このウェブページスクリーンショットから、以下の脆弱性に関する重要情報を取得できます: 1. 脆弱性情報: - CVE番号:CVE-2024-45440 - 脆弱性の種類:フルパス開示(Full Path Disclosure) - 影響を受けるファイル:/core/authorize.php - 脆弱性発生の条件: 変数に存在しないファイルのパスを設定した場合。 2. 脆弱性の影響: - 悪利用の可能性: に存在しないファイルのパスを設定すると、フルパス開示が発生します。 - 脆弱性の発生: に存在しないファイルのパスを設定すると、フルパス開示が発生します。 3. 脆弱性の修正: - 修正推奨事項: を設定する際は、対象ファイルが存在し、読み取り可能な状態であることを確認してください。 4. 脆弱性スコア: - CVSSv3.1 スコア:5.3 5. 参考リンク: - CVE詳細情報:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-45440 - OWASP フルパス開示:https://owasp.org/www-community/attacks/Full_Path_Disclosure - CVSS計算機:https://www.first.org/cvss/calculator/3.1#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N - Drupalプロジェクトの問題:https://www.drupal.org/project/drupal/issues/3457781 これらの情報は、CVE-2024-45440脆弱性の性質、影響範囲、および修正推奨事項を理解するのに役立ちます。