BDU:2026-04575
Уязвимость ядра CMS-системы Drupal, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость ядра CMS-системы Drupal связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
🖥️ Уязвимое ПО
Сообщество свободного программного обеспечения
Наименование ПО: Drupal, Debian GNU/Linux
Версия ПО: от 7.0 до 7.59 (Drupal), от 8.0.0 до 8.4.8 (Drupal), от 8.5.0 до 8.5.3 (Drupal), до 7.52-2+deb9u4 (Debian GNU/Linux), до 7.32-1+deb8u12 (Debian GNU/Linux), до 7.14-2+deb7u19 (Debian GNU/Linux)
Тип ПО: Прикладное ПО информационных систем, Операционная система
ОС / платформа: Сообщество свободного программного обеспечения Debian GNU/Linux до 7.52-2+deb9u4 , Сообщество свободного программного обеспечения Debian GNU/Linux до 7.32-1+deb8u12 , Сообщество свободного программного обеспечения Debian GNU/Linux до 7.14-2+deb7u19
⚙️ Технические сведения
Тип ошибки
Неверное управление генерацией кода (Внедрение кода) (CWE-94)
Класс уязвимости
Уязвимость кода
Дата выявления
25.04.2018
Способ эксплуатации
Инъекция
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
🔗 Источники и меры
🔗 https://www.exploit-db.com/exploits/44542 🔗 https://www.exploit-db.com/exploits/44557 🔗 https://www.cisa.gov/known-exploited-vulnerabiliti... 🔗 https://www.drupal.org/sa-core-2018-004 🔗 https://lists.debian.org/debian-security-announce/... 🔗 https://lists.debian.org/debian-lts-announce/2018/...
🏷️ Идентификаторы
CVE-2018-7602, SA-CORE-2018-004
📅 Даты
Дата публикации
03.04.2026
Последнее обновление
03.04.2026
← Назад к списку