远程主机上安装的 Drupal CMS 受到远程命令执行漏洞的影响。未经身份验证的远程攻击者可利用此问题在远程主机上执行任意命令。

远程 Ubuntu 16.04 ESM 主机上安装的一个程序包受到 USN-4773-1 公告中提及的多个漏洞影响。

  - 6.35 之前的 6.x 和 7.35 之前的 7.x 版本 Drupal 允许远程身份验证的用户通过利用与另一个帐户具有相同密码哈希的帐户和特制的密码重置 URL 来重置其他帐户的密码。(CVE-2015-2559)

  -6.35 之前的 6.x 和 7.35 之前的 7.x 版本 Drupal 中的开放重定向漏洞允许远程攻击者将用户重定向到任意网站，并通过目标参数中的 URL 进行网络钓鱼攻击。
    (CVE-2015-2749)

  - 6.35 之前的 6.x 和 7.35 之前的 7.x 版本 Drupal 中与 URL 相关的 API 功能的开放重定向漏洞允许远程攻击者将用户重定向到任意网站，并通过涉及 // 初始序列的向量进行网络钓鱼攻击。(CVE-2015-2750)

  - 7.58 之前、8.3.9 之前的 8.x、8.4.6 之前的 8.4.x 和 8.5.1 之前的 8.5.x 版本 Drupal 允许远程攻击者执行任意代码，因为存在影响具有默认或通用模块配置的多个子系统的问题。(CVE-2018-7600)

  - 在 Drupal 7.x 和 8.x 的多个子系统中存在一个远程代码执行漏洞。此漏洞可能允许攻击者利用 Drupal 站点上的多个攻击向量，可能导致该站点遭到破坏。此漏洞与 Drupal 核心 - 高度严重 - 远程代码执行 - SA-CORE-2018-002相关。SA-CORE-2018-002 和此漏洞正同时在通常环境中被利用。(CVE-2018-7602)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Jasper Mattsson氏は、Drupalコンテンツ管理システムにリモートコード実行の脆弱性を発見しました。これにより、攻撃者がDrupalサイトで複数の攻撃ベクトルを悪用する可能性があります。これにより、サイトが完全に危険にさらされる可能性があります。

詳細については、https://www.drupal.org/sa-core-2018-002の公式なUpstreamアドバイザリを参照してください。

Debian 7「Wheezy」では、これらの問題はバージョン7.14-2+deb7u18で修正されました。

お使いのdrupal7パッケージをアップグレードすることを推奨します。

注: Tenable Network Securityは、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

- [8.3.9]（https://www.drupal.org/project/drupal/releases/8.3.9）

  - [SA-CORE-2018-002（CVE-2018-7600）]（https://www.drupal.org/SA-CORE-2018-002）

  - [8.3.8]（https://www.drupal.org/project/drupal/releases/8.3.8）

  - [SA-CORE-2018-001（CVE-2017-6926 / CVE-2017-6927 / CVE-2017-6930 / CVE-2017-6931）]（https://www.drupal.org/SA-CORE-2018-001）

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

- [8.4.6]（https://www.drupal.org/project/drupal/releases/8.4.6）

  - [SA-CORE-2018-002（CVE-2018-7600）]（https://www.drupal.org/SA-CORE-2018-002）

  - [8.4.5]（https://www.drupal.org/project/drupal/releases/8.4.5）

  - [SA-CORE-2018-001（CVE-2017-6926 / CVE-2017-6927 / CVE-2017-6930 / CVE-2017-6931）]（https://www.drupal.org/SA-CORE-2018-001）

  - [8.4.4]（https://www.drupal.org/project/drupal/releases/8.4.4）

  - [8.4.3]（https://www.drupal.org/project/drupal/releases/8.4.3）

  - [8.4.2]（https://www.drupal.org/project/drupal/releases/8.4.2）

  - [8.4.1]（https://www.drupal.org/project/drupal/releases/8.4.1）

  - [8.4.0]（https://www.drupal.org/project/drupal/releases/8.4.0）

  - [8.4.0-rc2]（https://www.drupal.org/project/drupal/releases/8.4.0-rc2）

  - [8.4.0-rc1]（https://www.drupal.org/project/drupal/releases/8.4.0-rc1）

  - [8.4.0-beta1]（https://www.drupal.org/project/drupal/releases/8.4.0-beta1）

  - [8.4.0-alpha1]（https://www.drupal.org/project/drupal/releases/8.4.0-alpha1）

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

Jasper Mattsson found a remote code execution vulnerability in the Drupal content management system. This potentially allows attackers to exploit multiple attack vectors on a Drupal site, which could result in the site being completely compromised.

For further information please refer to the official upstream advisory at https://www.drupal.org/sa-core-2018-002.

For Debian 7 'Wheezy', these problems have been fixed in version 7.14-2+deb7u18.

We recommend that you upgrade your drupal7 packages.

NOTE: Tenable Network Security has extracted the preceding description block directly from the DLA security advisory. Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues.

-     [8.3.9](https://www.drupal.org/project/drupal/releases/8     .3.9)

  - [SA-CORE-2018-002     (CVE-2018-7600)](https://www.drupal.org/SA-CORE-2018-002     )

  -     [8.3.8](https://www.drupal.org/project/drupal/releases/8     .3.8)

  - [SA-CORE-2018-001 (CVE-2017-6926 / CVE-2017-6927 /     CVE-2017-6930 /     CVE-2017-6931)](https://www.drupal.org/SA-CORE-2018-001)

Note that Tenable Network Security has extracted the preceding description block directly from the Fedora update system website.
Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues.

-     [8.4.6](https://www.drupal.org/project/drupal/releases/8     .4.6)

  - [SA-CORE-2018-002     (CVE-2018-7600)](https://www.drupal.org/SA-CORE-2018-002     )

  -     [8.4.5](https://www.drupal.org/project/drupal/releases/8     .4.5)

  - [SA-CORE-2018-001 (CVE-2017-6926 / CVE-2017-6927 /     CVE-2017-6930 /     CVE-2017-6931)](https://www.drupal.org/SA-CORE-2018-001)

  -     [8.4.4](https://www.drupal.org/project/drupal/releases/8     .4.4)

  -     [8.4.3](https://www.drupal.org/project/drupal/releases/8     .4.3)

  -     [8.4.2](https://www.drupal.org/project/drupal/releases/8     .4.2)

  -     [8.4.1](https://www.drupal.org/project/drupal/releases/8     .4.1)

  -     [8.4.0](https://www.drupal.org/project/drupal/releases/8     .4.0)

  -     [8.4.0-rc2](https://www.drupal.org/project/drupal/releas     es/8.4.0-rc2)

  -     [8.4.0-rc1](https://www.drupal.org/project/drupal/releas     es/8.4.0-rc1)

  -     [8.4.0-beta1](https://www.drupal.org/project/drupal/rele     ases/8.4.0-beta1)

  -     [8.4.0-alpha1](https://www.drupal.org/project/drupal/rel     eases/8.4.0-alpha1)

Note that Tenable Network Security has extracted the preceding description block directly from the Fedora update system website.
Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues.

The version of Drupal installed on the remote server is 7.x prior to 7.58, and is affected by a flaw in the 'preHandle()' function in 'core/lib/Drupal/Core/DrupalKernel.php' that is triggered as certain parameter keys within HTTP requests are not properly sanitized. This may allow a remote attacker to execute arbitrary code. This issue may be exploited using multiple unspecified attack vectors.

The version of Drupal installed on the remote server is 8.x prior to 8.3.9, and is affected by a flaw in the 'preHandle()' function in 'core/lib/Drupal/Core/DrupalKernel.php' that is triggered as certain parameter keys within HTTP requests are not properly sanitized. This may allow a remote attacker to execute arbitrary code. This issue may be exploited using multiple unspecified attack vectors.

The version of Drupal installed on the remote server is 8.4.x prior to 8.4.6, and is affected by a flaw in the 'preHandle()' function in 'core/lib/Drupal/Core/DrupalKernel.php' that is triggered as certain parameter keys within HTTP requests are not properly sanitized. This may allow a remote attacker to execute arbitrary code. This issue may be exploited using multiple unspecified attack vectors.

The version of Drupal installed on the remote server is 8.5.x prior to 8.5.1, and is affected by a flaw in the 'preHandle()' function in 'core/lib/Drupal/Core/DrupalKernel.php' that is triggered as certain parameter keys within HTTP requests are not properly sanitized. This may allow a remote attacker to execute arbitrary code. This issue may be exploited using multiple unspecified attack vectors.

ID	Name	Product	Family	Published	Updated	Severity
109041	Drupal 远程代码执行漏洞 (SA-CORE-2018-002)（漏洞利用）	Nessus	CGI abuses	4/13/2018	6/24/2024	critical
183539	Ubuntu 16.04 ESM：Drupal 漏洞 (USN-4773-1)	Nessus	Ubuntu Local Security Checks	10/20/2023	10/23/2023	critical
108695	Debian DLA-1325-1: drupal7セキュリティ更新（Drupalgeddon 2）	Nessus	Debian Local Security Checks	3/29/2018	12/5/2022	critical
109288	Fedora 26：drupal8（2018-922cc2fbaa）（Drupalgeddon 2）	Nessus	Fedora Local Security Checks	4/24/2018	12/5/2022	critical
120615	Fedora 28：drupal8（2018-906ba26b4d）（Drupalgeddon 2）	Nessus	Fedora Local Security Checks	1/3/2019	7/2/2024	critical
108695	Debian DLA-1325-1 : drupal7 security update (Drupalgeddon 2)	Nessus	Debian Local Security Checks	3/29/2018	12/5/2022	critical
109288	Fedora 26 : drupal8 (2018-922cc2fbaa) (Drupalgeddon 2)	Nessus	Fedora Local Security Checks	4/24/2018	12/5/2022	critical
120615	Fedora 28 : drupal8 (2018-906ba26b4d) (Drupalgeddon 2)	Nessus	Fedora Local Security Checks	1/3/2019	7/2/2024	critical
700224	Drupal 7.x < 7.58 RCE	Nessus Network Monitor	CGI	3/29/2018	3/6/2019	critical
700228	Drupal 8.x < 8.3.9 RCE	Nessus Network Monitor	CGI	3/29/2018	3/6/2019	critical
700229	Drupal 8.4.x < 8.4.6 RCE	Nessus Network Monitor	CGI	3/29/2018	3/6/2019	critical
700230	Drupal 8.5.x < 8.5.1 RCE	Nessus Network Monitor	CGI	3/29/2018	3/6/2019	critical

Detections

Analytics

Plugins Search

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical