Множественные уязвимости в Drupal third-party JS libraries
| Дата публикации: | 19.01.2022 |
| Дата изменения: | 20.01.2022 |
| Всего просмотров: | 535 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 4 |
| CVSSv3.1 рейтинг: | 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] 6.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C] |
| CVE ID: |
CVE-2021-41182 CVE-2021-41183 CVE-2016-7103 CVE-2010-5312 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Drupal |
| Уязвимые версии: | Drupal версии 7.86, 7.85, 7.84, 7.83, 7.82, 7.81, 7.80, 7.79, 7.78, 7.77, 7.76, 7.75, 7.74, 7.73, 7.x-1.4, 7.x-1.3, 7.x-1.2, 7.x-1.1, 7.x-1.0, 7.72, 7.71, 7.70, 7.68, 7.69, 7.67, 7.66, 7.65, 7.64, 7.63, 7.62, 7.61, 7.60, 7.59, 7.58, 7.57, 7.56, 7.55, 7.54, 7.1-1.2, 7.53, 7.52, 7.51, 7.x, 7.x-dev, 7.13, 7.36, 7.11, 7.25, 7.35, 7.21, 7.14, 7.16, 7.18, 7.15, 7.2, 7.5, 7.3, 7.1, 7.37, 7.33, 7.4, 7.38, 7.0, 7.32, 7.26, 7.27, 7.24, 7.23, 7.39, 7.22, 7.42, 7.34, 7.17, 7.29, 7.9, 7.19, 7.31, 7.12, 7.28, 7.41, 7.44, 7.43 |
| Описание: | Множественные уязвимости в Drupal third-party JS libraries |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www.drupal.org/sa-core-2022-002 |