Множественные уязвимости в Drupal

Дата публикации:
17.04.2019
Дата изменения:
21.04.2019
Всего просмотров:
10208
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
3
CVSSv2 рейтинг:
(5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]) = Base:0/Temporal:0
(7.1 [CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]) = Base:0/Temporal:0
(6.5 [CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]) = Base:0/Temporal:0
CVE ID:
CVE-2019-10909
CVE-2019-10910
CVE-2019-10911
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Drupal
Уязвимые версии:
Drupal версии 8.5.15, 8.6.15, 8.6.14, 8.6.13, 8.5.14, 8.6.0-rc1, 8.6.0-beta2, 8.6.0-beta1, 8.6.0-alpha1, 8.5.0-rc1, 8.5.0-beta1, 8.5.0-alpha1, 8.6.12, 8.5.13, 8.6.11, 8.5.12, 8.6.10, 8.6.9, 8.6.8, 8.6.7, 8.5.11, 8.5.10, 8.5.9, 8.6.6, 8.6.5, 8.6.4, 8.6.3, 8.6.2, 8.6.1, 8.6.0, 8.5.8, 8.5.7, 8.5.6, 8.5.5, 8.5.4, 8.5.3, 8.5.2, 8.5.1, 8.5.0

Описание:

Множественные уязвимости в Drupal


URL производителя: https://www.drupal.org

Решение: Установите исправление с сайта производителя.

Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019041705