发布日期：2024-12-05
更新日期：2025-02-11

受影响系统：

Drupal Core >= 10.2.0
Drupal Core >= 10.1.0
Drupal Core < 10.2.2
Drupal Core < 10.1.8

描述：

---

CVE(CAN) ID: CVE-2024-11941

Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。
Drupal 10.1.0至10.1.8版本，10.2.0至10.2.2版本存在无限循环漏洞，攻击者可利用该漏洞实施拒绝服务攻击。

<**>

建议：

---

厂商补丁：

Drupal
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.drupal.org/sa-core-2024-001

浏览次数：143
严重程度：0（网友投票）