发布日期：2024-12-09
更新日期：2025-02-24

受影响系统：

Drupal Core >= 8.0.0
Drupal Core >= 11.0.0
Drupal Core >= 10.3.0
Drupal Core <= 11.0.8
Drupal Core <= 10.3.9
Drupal Core <= 10.2.11

描述：

---

CVE(CAN) ID: CVE-2024-55636

Drupal core是Drupal社区的一套用PHP语言开发的免费、开源的内容管理系统。
Drupal core 8.0.0至10.2.11之前版本、10.3.0至10.3.9之前版本和11.0.0至11.0.8之前版本存在不受信任的数据反序列化漏洞，攻击者可利用该漏洞删除任意文件。

<**>

建议：

---

厂商补丁：

Drupal
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.drupal.org/sa-core-2024-006

浏览次数：158
严重程度：0（网友投票）