| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
要約
現在、Drupalにて、問題があると分類される脆弱性が確認されています。 該当するのは 不明な関数 コンポーネントStructural Element Handlerのです。 この操作は、 サービス拒否を引き起こします。 この脆弱性はCVE-2024-22362として知られています。 対象コンポーネントのアップグレードを推奨します。
詳細
現在、Drupalにて、問題があると分類される脆弱性が確認されています。 該当するのは 不明な関数 コンポーネントStructural Element Handlerのです。 この操作は、 サービス拒否を引き起こします。 この問題をCWEでは、CWE-404 と定義しました。 この脆弱性は 2024年01月16日ににて 紹介されました。
この脆弱性はCVE-2024-22362として知られています。 CVEの割当は2024年01月09日で行われました。 技術的な情報は提供されていません。 この脆弱性の人気度は平均より低いです。 現時点では、エクスプロイトの価格は約USD $0-$5kと考えられます。
このエクスプロイトツールは 未定義 として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$0-$5k前後でした。
この問題は、9.5.0へのアップグレードによって解決可能です。 最新版はdrupal.orgで入手可能です。 対象コンポーネントのアップグレードを推奨します。
製品
タイプ
名前
バージョン
- 1.0
- 1.7
- 1.53
- 3.0
- 3.1
- 3.2
- 4.0
- 4.0.0
- 4.1
- 4.1.0
- 4.2
- 4.2.0 Rc
- 4.3
- 4.4.0
- 4.4.1
- 4.4.2
- 4.4.3
- 4.5
- 4.5.0
- 4.5.1
- 4.5.2
- 4.5.3
- 4.5.4
- 4.5.5
- 4.5.6
- 4.5.7
- 4.5.8
- 4.6
- 4.6.0
- 4.6.1
- 4.6.2
- 4.6.3
- 4.6.4
- 4.6.5
- 4.6.6
- 4.6.7
- 4.6.8
- 4.6.9
- 4.6.10
- 4.6.11
- 4.7
- 4.7 Rev1.15
- 4.7.-1.0
- 4.7.0
- 4.7.1
- 4.7.2
- 4.7.3
- 4.7.4
- 4.7.5
- 4.7.6
- 4.7.7
- 4.7.8
- 4.7.x-1.3
- 4.7_2.2
- 4.7_rev1.15
- 5
- 5.0
- 5.1
- 5.1 Rev1.1
- 5.1_rev1.1
- 5.2
- 5.3
- 5.4
- 5.5
- 5.6
- 5.7
- 5.8
- 5.9
- 5.10
- 5.11
- 5.12
- 5.13
- 5.14
- 5.15
- 5.16
- 5.17
- 5.18
- 5.19
- 5.20
- 5.21
- 5.22
- 5.23
- 5.x-1.11
- 6
- 6.0
- 6.1
- 6.2
- 6.3
- 6.4
- 6.5
- 6.6
- 6.7
- 6.8
- 6.9
- 6.10
- 6.11
- 6.12
- 6.13
- 6.14
- 6.15
- 6.16
- 6.17
- 6.18
- 6.19
- 6.20
- 6.21
- 6.22
- 6.23
- 6.24
- 6.25
- 6.26
- 6.27
- 6.28
- 6.29
- 6.30
- 6.31
- 6.32
- 6.33
- 6.34
- 6.35
- 6.36
- 6.37
- 6.38
- 6.x-0.13
- 6.x-1.0
- 6.x-1.20
- 6.x-3.2
- 6.x-3.18
- 7
- 7.0
- 7.01
- 7.02
- 7.03
- 7.04
- 7.05
- 7.06
- 7.07
- 7.08
- 7.09
- 7.1
- 7.2
- 7.3
- 7.4
- 7.5
- 7.6
- 7.7
- 7.8
- 7.9
- 7.10
- 7.11
- 7.12
- 7.13
- 7.14
- 7.15
- 7.16
- 7.17
- 7.18
- 7.19
- 7.20
- 7.21
- 7.22
- 7.23
- 7.24
- 7.25
- 7.26
- 7.27
- 7.28
- 7.29
- 7.30
- 7.31
- 7.32
- 7.33
- 7.34
- 7.35
- 7.37
- 7.38
- 7.39
- 7.41
- 7.42
- 7.43
- 7.44
- 7.52
- 7.56
- 7.57
- 7.58
- 7.62
- 7.65
- 7.74
- 7.80
- 7.x-1.0
- 7.x-1.1
- 7.x-1.2
- 7.x-1.4
- 7.x-2.0
- 7.x-3.0
- 7.x-3.14
- 7.x-dev
- 8
- 8.0.3
- 8.0.4
- 8.1.2
- 8.1.3
- 8.1.10
- 8.2.2
- 8.2.3
- 8.2.7
- 8.2.8
- 8.3.0
- 8.3.1
- 8.3.3
- 8.3.4
- 8.3.8
- 8.3.9
- 8.4.4
- 8.4.5
- 8.4.6
- 8.5.0
- 8.5.1
- 8.5.8
- 8.5.9
- 8.5.10-fpm-alpine
- 8.5.11
- 8.5.13
- 8.5.14
- 8.6.5
- 8.6.6
- 8.6.9
- 8.6.10
- 8.6.12
- 8.6.13
- 8.7.4
- 8.7.5
- 8.8.8
- 8.8.10
- 8.8.11
- 8.9.0
- 8.9.1
- 8.9.5
- 8.9.6
- 8.9.8
- 8.9.9
- 8.9.13
- 8.9.14
- 8.9.19
- 8.30
- 8.31.0
- 8.31.1
- 9.0.0
- 9.0.1
- 9.0.5
- 9.0.6
- 9.0.7
- 9.0.8
- 9.0.11
- 9.0.12
- 9.1.6
- 9.1.7
- 9.1.12
- 9.1.13
- 9.2.5
- 9.2.6
- 9.3
- 9.3.18
- 9.3.19
- 9.4.2
- 9.4.3
ライセンス
サポート
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.5VulDB 一時的なメタスコア: 5.4
VulDB ベーススコア: 3.5
VulDB 一時的なスコア: 3.4
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 7.5
NVD ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: サービス拒否CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔍
アップグレード: Drupal 9.5.0
タイムライン
2024年01月09日 🔍2024年01月16日 🔍
2024年01月16日 🔍
2025年06月20日 🔍
ソース
製品: drupal.org勧告: github.com
ステータス: 確認済み
CVE: CVE-2024-22362 (🔍)
GCVE (CVE): GCVE-0-2024-22362
GCVE (VulDB): GCVE-100-250773
EUVD: 🔍
エントリ
作成済み: 2024年01月16日 07:18更新済み: 2025年06月20日 21:49
変更: 2024年01月16日 07:18 (40), 2024年02月03日 15:35 (1), 2024年02月03日 15:40 (11), 2024年08月02日 07:37 (16), 2025年06月20日 21:49 (2)
完了: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。