Критична вразливість SQL-ін’єкції в ядрі Drupal
Критична SQL-ін’єкція в ядрі Drupal дозволяє зловмисникам отримати доступ до бази даних. Оновіть Drupal для захисту системи.
- CVSS
- 9.8 CRITICAL
- EPSS
- 99.68%
- Активно використовується
- так
- Продукт
- Core
Що відомо
В ядрі Drupal виявлено критичну вразливість SQL-ін’єкції, що дозволяє зловмисникам виконувати небезпечні SQL-команди. Проблема торкається версій від 8.9.0 до 11.3.10 (з певними проміжними версіями).
Бізнес-вплив
Ця вразливість може призвести до несанкціонованого доступу до бази даних, витоку конфіденційної інформації або порушення цілісності даних. Для організацій, що використовують Drupal, це створює серйозні ризики безпеки, які можуть вплинути на довіру користувачів і відповідність нормативним вимогам.
Рекомендовані дії адміністратора
Адміністраторам рекомендується терміново перевірити версію Drupal і оновити ядро до останньої безпечної версії, рекомендованої розробниками. Якщо оновлення наразі неможливе, слід обмежити доступ до системи, ретельно аналізувати журнали подій на предмет підозрілої активності та пріоритезувати впровадження патчу.