Drupal 10.1.x< 10.1.8/ 10.2.x< 10.2.2Drupal の脆弱性 (SA-CORE-2024-001)
high Nessus プラグイン ID 189124
Language:
概要
リモートの Web サーバーで実行されている PHP アプリケーションは、脆弱性の影響を受けます。説明
自己報告されたバージョンによると、リモートの Web サーバーで実行されている Drupal のインスタンスは 10.1.8より前の 10.1.x、または 10.2.2より前の 10.2.xです。したがって、脆弱性の影響を受けます。- コメントモジュールを使用すると、ユーザーはコメントに返信できます。場合によっては、攻撃者がサービス拒否 (DOS) を発生させるコメント返信リクエストを行う可能性があります。コメントモジュールを使用しないサイトは影響を受けません。(SA-CORE-2024-001)
Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Drupal バージョン 10.1.8/ 10.2.2以降にアップグレードしてください。参考資料
https://www.drupal.org/sa-core-2024-001
https://www.drupal.org/project/drupal/releases/10.1.8
https://www.drupal.org/project/drupal/releases/10.2.2
プラグインの詳細
深刻度: High
ID: 189124
ファイル名: drupal_10_2_2.nasl
バージョン: 1.1
タイプ: remote
ファミリー: CGI abuses
公開日: 2024/1/17
更新日: 2024/1/19
設定: パラノイドモードの有効化, 徹底したチェックを有効にする
サポートされているセンサー: Nessus
脆弱性情報
CPE: cpe:/a:drupal:drupal
必要な KB アイテム: Settings/ParanoidReport, installed_sw/Drupal
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/1/17
脆弱性公開日: 2024/1/17
参照情報
IAVA: 2024-A-0039