发布日期：2024-08-29
更新日期：2024-11-05

受影响系统：

Drupal Drupal 11.x-dev

描述：

---

CVE(CAN) ID: CVE-2024-45440

Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。
Drupal 11.x-dev版本的core/authorize.php文件存在漏洞，若hash_salt值为某不存在文件的file_get_contents，会导致完整径信息泄露（即使错误日志为None）。

<**>

建议：

---

厂商补丁：

Drupal
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.drupal.org/project/drupal/issues/3457781

浏览次数：191
严重程度：0（网友投票）