Security Lab

Небезопасная десериализация данных в Drupal

Дата публикации:09.05.2019
Всего просмотров:1480
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3 рейтинг: 8.1 [CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2019-11831
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Drupal
Уязвимые версии: Drupal версии 8.7.1, 8.6.16, 7.67, 7.66, 8.6.15, 8.7.0, 8.6.14, 7.65, 7.64, 7.63, 8.6.13, 8.6.0-rc1, 8.6.0-beta2, 8.6.0-beta1, 8.6.0-alpha1, 8.6.12, 8.6.11, 8.6.10, 8.6.9, 8.6.8, 8.6.7, 7.62, 7.61, 8.6.6, 8.6.5, 8.6.4, 8.6.3, 8.6.2, 8.6.1, 8.6.0, 7.60, 7.59, 7.58, 7.57, 7.56, 7.55, 7.54, 7.53, 7.52, 7.51, 7.13, 7.36, 7.11, 7.25, 7.35, 7.21, 7.14, 7.16, 7.18, 7.15, 7.2, 7.5, 7.3, 7.1, 7.37, 7.33, 7.4, 7.38, 7.0, 7.32, 7.26, 7.27, 7.24, 7.23, 7.39, 7.7, 7.22, 7.8, 7.42, 7.34, 7.17, 7.29, 7.9, 7.19, 7.31, 7.12, 7.28, 7.41, 7.44, 7.43
Описание:

Небезопасная десериализация данных в Drupal

URL производителя: https://www.drupal.org
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019050909