Drupal 厂商相关 309 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Drupal 是广泛使用的开源内容管理系统,核心用于构建网站与数字体验。其历史漏洞多涉及远程代码执行、跨站脚本及权限绕过,常因配置不当或插件缺陷引发。尽管具备完善的安全更新机制,但累计 295 条 CVE 显示其攻击面较大。用户需及时修补并强化访问控制,以应对持续演变的安全威胁,确保系统稳定运行。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2024-13252 | Drupal 安全漏洞 — TacJSCWE-79 | 6.1 | - | 2025-01-09 |
| CVE-2024-13251 | Drupal 安全漏洞 — Registration roleCWE-266 | 8.8 | - | 2025-01-09 |
| CVE-2024-13250 | Drupal 安全漏洞 — Drupal Symfony Mailer LiteCWE-352 | 8.8 | - | 2025-01-09 |
| CVE-2024-13249 | Drupal 安全漏洞 — Node Access Rebuild ProgressiveCWE-282 | 8.1 | - | 2025-01-09 |
| CVE-2024-13248 | Drupal 安全漏洞 — Private contentCWE-266 | 6.3 | - | 2025-01-09 |
| CVE-2024-13247 | Drupal 安全漏洞 — CoffeeCWE-79 | 6.1 | - | 2025-01-09 |
| CVE-2024-13246 | Drupal 安全漏洞 — Node Access Rebuild ProgressiveCWE-282 | 8.1 | - | 2025-01-09 |
| CVE-2024-13245 | Drupal 安全漏洞 — CKEditor 4 LTS - WYSIWYG HTML editorCWE-79 | 6.1 | - | 2025-01-09 |
| CVE-2024-13244 | Drupal 安全漏洞 — Migrate ToolsCWE-352 | 8.8 | - | 2025-01-09 |
| CVE-2024-13243 | Drupal 安全漏洞 — Entity Delete LogCWE-862 | 9.1 | - | 2025-01-09 |
| CVE-2024-13242 | Drupal 安全漏洞 — Swift Mailer (abandoned)CWE-749 | 5.3 | - | 2025-01-09 |
| CVE-2024-13241 | Drupal 安全漏洞 — Open SocialCWE-285 | 5.3 | - | 2025-01-09 |
| CVE-2024-13240 | Drupal 安全漏洞 — Open SocialCWE-284 | 5.3 | - | 2025-01-09 |
| CVE-2024-13239 | Drupal 安全漏洞 — Two-factor Authentication (TFA)CWE-1390 | 9.8 | - | 2025-01-09 |
| CVE-2024-13238 | Drupal 安全漏洞 — TypogrifyCWE-79 | 6.1 | - | 2025-01-09 |
| CVE-2024-13237 | Drupal 安全漏洞 — File Entity (fieldable files)CWE-79 | 6.1 | - | 2025-01-09 |
| CVE-2024-55638 | Drupal core 安全漏洞 — Drupal CoreCWE-915 | 9.8 | - | 2024-12-09 |
| CVE-2024-55637 | Drupal core 安全漏洞 — Drupal CoreCWE-915 | 9.8 | - | 2024-12-09 |
| CVE-2024-55636 | Drupal core 安全漏洞 — Drupal CoreCWE-915 | 9.8 | - | 2024-12-09 |
| CVE-2024-55635 | Drupal core 安全漏洞 — Drupal CoreCWE-79 | 6.1 | - | 2024-12-09 |
| CVE-2024-55634 | Drupal core 安全漏洞 — Drupal CoreCWE-178 | 8.8 | - | 2024-12-09 |
| CVE-2024-12393 | Drupal 安全漏洞 — Drupal CoreCWE-79 | 6.1 | - | 2024-12-09 |
| CVE-2024-11942 | Drupal 安全漏洞 — Drupal CoreCWE-390 | 9.1 | - | 2024-12-05 |
| CVE-2024-11941 | Drupal 安全漏洞 — Drupal CoreCWE-835 | 7.5 | - | 2024-12-05 |
| CVE-2024-45440 | Drupal 安全漏洞 — Drupal core | 5.3AI | MediumAI | 2024-08-29 |
| CVE-2023-5256 | Drupal 安全漏洞 — CoreCWE-200 | 9.1 | - | 2023-09-28 |
| CVE-2023-31250 | Drupal 安全漏洞 — Core | 6.5 | - | 2023-04-26 |
| CVE-2022-25278 | Drupal 访问控制错误漏洞 — Core | 6.5 | - | 2023-04-26 |
| CVE-2022-25277 | Drupal 代码问题漏洞 — Core | 8.2 | - | 2023-04-26 |
| CVE-2022-25276 | Drupal 跨站脚本漏洞 — Core | 6.1 | - | 2023-04-26 |
本页汇总了 Drupal 厂商截至目前公开的全部 309 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。