← Menace / CVE-2018-7602
CVE-2018-7602
Critique Ransomware
Drupal Core Remote Code Execution Vulnerability.
Drupal · Core
Exploitabilité (EPSS)
99.2 %
percentile mondial 100
Sévérité (CVSS)
9.8
CVSS v3.1
Ajoutée au KEV
13 avr. 2022
échéance CISA · 04 mai 2022
Description
A remote code execution vulnerability exists within multiple subsystems of Drupal that can allow attackers to exploit multiple attack vectors on a Drupal site.
Action requise (CISA)
Apply updates per vendor instructions.
Signal de priorisation (inspiré SSVC)
Agir en priorité
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Total
Total
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗