CVE-2024-45440 in Drupal情報

要約

〜によって MITRE • 2024年08月29日

core/authorize.php in Drupal 11.x-dev allows Full Path Disclosure (even when error logging is None) if the value of hash_salt is file_get_contents of a file that does not exist.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

MITRE

予約する

2024年08月29日

公開

2024年08月29日

モデレーション

承諾済み

エントリ

VDB-276052

CPE

準備完了

CWE

CWE-200 (確認済み)

エクスプロイト

ダウンロード

CVSS

5.3 (NVD)

EPSS

0.86689

KEV

いいえ

アクティビティ

非常低い

セクター

Agriculture, Lawfirm, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-45440
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-45440
CVE Details	https://www.cvedetails.com/cve/CVE-2024-45440/

◂ 前概要次 ▸

Do you know our Splunk app?

Download it now for free!