Drupal 10.1.x< 10.1.8/ 10.2.x< 10.2.2Drupal の脆弱性 (SA-CORE-2024-001)

high Nessus プラグイン ID 189124

概要

リモートの Web サーバーで実行されている PHP アプリケーションは、脆弱性の影響を受けます。

説明

自己報告されたバージョンによると、リモートの Web サーバーで実行されている Drupal のインスタンスは 10.1.8より前の 10.1.x、または 10.2.2より前の 10.2.xです。したがって、脆弱性の影響を受けます。

- コメントモジュールを使用すると、ユーザーはコメントに返信できます。場合によっては、攻撃者がサービス拒否 (DOS) を発生させるコメント返信リクエストを行う可能性があります。コメントモジュールを使用しないサイトは影響を受けません。(SA-CORE-2024-001)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Drupal バージョン 10.1.8/ 10.2.2以降にアップグレードしてください。

参考資料

https://www.drupal.org/sa-core-2024-001

https://www.drupal.org/project/drupal/releases/10.1.8

https://www.drupal.org/project/drupal/releases/10.2.2

https://www.drupal.org/psa-2021-06-29

https://www.drupal.org/psa-2023-11-01

プラグインの詳細

深刻度: High

ID: 189124

ファイル名: drupal_10_2_2.nasl

バージョン: 1.1

タイプ: remote

ファミリー: CGI abuses

公開日: 2024/1/17

更新日: 2024/1/19

設定: パラノイドモードの有効化, 徹底したチェックを有効にする

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:drupal:drupal

必要な KB アイテム: Settings/ParanoidReport, installed_sw/Drupal

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/1/17

脆弱性公開日: 2024/1/17

参照情報

IAVA: 2024-A-0039