BDU:2024-11013

Сообщество свободного программного обеспечения, ООО «Ред Софт» РЕД ОС, Drupal

НЕ ОЦЕНЕНО

Дата обнаружения

2024-11-20

Официальное описание

Уязвимость ядра CMS-системы Drupal связана с недостаточным контролем модификации динамически определённых характеристик объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://www.drupal.org/sa-core-2024-008

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-drupal7-cve-2024-55638/?sphrase_id=1087860

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей