自己報告されたバージョンによると、リモートのウェブサーバーで実行されている Drupal のインスタンスは、構造要素の処理が不適切なため、サービス拒否の脆弱性に潜在的に脆弱である可能性があります。この脆弱性は、9.x バージョンの Drupal に対して報告されています。Drupal のメンテナーは、最新 9.5.x のリリースおよび Drupal 10.x はこの脆弱性の影響を受けないと結論付けています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Drupal < 9.5.11 / 10.0 の DoS

high Nessus プラグイン ID 189231

バージョン 1.2