-     [8.4.6](https://www.drupal.org/project/drupal/releases/8     .4.6)

  - [SA-CORE-2018-002     (CVE-2018-7600)](https://www.drupal.org/SA-CORE-2018-002     )

  -     [8.4.5](https://www.drupal.org/project/drupal/releases/8     .4.5)

  - [SA-CORE-2018-001 (CVE-2017-6926 / CVE-2017-6927 /     CVE-2017-6930 /     CVE-2017-6931)](https://www.drupal.org/SA-CORE-2018-001)

  -     [8.4.4](https://www.drupal.org/project/drupal/releases/8     .4.4)

  -     [8.4.3](https://www.drupal.org/project/drupal/releases/8     .4.3)

  -     [8.4.2](https://www.drupal.org/project/drupal/releases/8     .4.2)

  -     [8.4.1](https://www.drupal.org/project/drupal/releases/8     .4.1)

  -     [8.4.0](https://www.drupal.org/project/drupal/releases/8     .4.0)

  -     [8.4.0-rc2](https://www.drupal.org/project/drupal/releas     es/8.4.0-rc2)

  -     [8.4.0-rc1](https://www.drupal.org/project/drupal/releas     es/8.4.0-rc1)

  -     [8.4.0-beta1](https://www.drupal.org/project/drupal/rele     ases/8.4.0-beta1)

  -     [8.4.0-alpha1](https://www.drupal.org/project/drupal/rel     eases/8.4.0-alpha1)

Note that Tenable Network Security has extracted the preceding description block directly from the Fedora update system website.
Tenable has attempted to automatically clean and format it as much as possible without introducing additional issues.

远程主机上安装的 Drupal CMS 受到远程命令执行漏洞的影响。未经身份验证的远程攻击者可利用此问题在远程主机上执行任意命令。

远程 Ubuntu 16.04 ESM 主机上安装的一个程序包受到 USN-4773-1 公告中提及的多个漏洞影响。

  - 6.35 之前的 6.x 和 7.35 之前的 7.x 版本 Drupal 允许远程身份验证的用户通过利用与另一个帐户具有相同密码哈希的帐户和特制的密码重置 URL 来重置其他帐户的密码。(CVE-2015-2559)

  -6.35 之前的 6.x 和 7.35 之前的 7.x 版本 Drupal 中的开放重定向漏洞允许远程攻击者将用户重定向到任意网站，并通过目标参数中的 URL 进行网络钓鱼攻击。
    (CVE-2015-2749)

  - 6.35 之前的 6.x 和 7.35 之前的 7.x 版本 Drupal 中与 URL 相关的 API 功能的开放重定向漏洞允许远程攻击者将用户重定向到任意网站，并通过涉及 // 初始序列的向量进行网络钓鱼攻击。(CVE-2015-2750)

  - 7.58 之前、8.3.9 之前的 8.x、8.4.6 之前的 8.4.x 和 8.5.1 之前的 8.5.x 版本 Drupal 允许远程攻击者执行任意代码，因为存在影响具有默认或通用模块配置的多个子系统的问题。(CVE-2018-7600)

  - 在 Drupal 7.x 和 8.x 的多个子系统中存在一个远程代码执行漏洞。此漏洞可能允许攻击者利用 Drupal 站点上的多个攻击向量，可能导致该站点遭到破坏。此漏洞与 Drupal 核心 - 高度严重 - 远程代码执行 - SA-CORE-2018-002相关。SA-CORE-2018-002 和此漏洞正同时在通常环境中被利用。(CVE-2018-7602)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

遠端 Ubuntu 16.04 ESM 主機上安裝的一個套件受到 USN-4773-1 公告中提及的多個弱點影響。

  - Drupal 6.x 至 6.35 版本和 7.x 至 7.35 版本允許經驗證的遠端使用者利用與另一個帳戶具有相同密碼雜湊的帳戶，以及特製的密碼重設 URL，重設其他帳戶的密碼。(CVE-2015-2559)

  - Drupal 6.x 至 6.35 版本和 7.x 至 7.35 版本中的開放重新導向弱點，允許遠端攻擊者透過目的地參數中的 URL，將使用者重新導向至任意網站並發動網路釣魚攻擊。
    (CVE-2015-2749)

  - 在 Drupal 6.x 至 6.35 版本和 7.x 至 7.35 版本中，與 URL 相關的 API 函式中的開放重新導向弱點，允許遠端攻擊者透過 // 初始序列相關的向量，將使用者重新導向至任意網站並發動網路釣魚攻擊。(CVE-2015-2750)

  - Drupal 7.58 之前版本、8.x 至 8.3.9 版本、8.4.x 至 8.4.6 版本以及 8.5.x 至 8.5.1 版本允許遠端攻擊者執行任意程式碼，這是因為其中有一個問題會影響具有預設或通用模組組態的多個子系統。(CVE-2018-7600)

  - 在 Drupal 7.x 和 8.x 的多個子系統中發現一個遠端程式碼執行弱點。攻擊者有可能利用 Drupal 網站上的多個攻擊向量，導致網站遭到入侵。此弱點與 Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-002 相關。SA-CORE-2018-002 和此弱點都會在環境中遭到惡意利用。(CVE-2018-7602)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Drupal CMS 受到一個遠端命令執行弱點影響。未經驗證的遠端攻擊者可能會利用此問題，在遠端主機上執行任意命令。

- [8.4.6]（https://www.drupal.org/project/drupal/releases/8.4.6）

  - [SA-CORE-2018-002（CVE-2018-7600）]（https://www.drupal.org/SA-CORE-2018-002）

  - [8.4.5]（https://www.drupal.org/project/drupal/releases/8.4.5）

  - [SA-CORE-2018-001（CVE-2017-6926 / CVE-2017-6927 / CVE-2017-6930 / CVE-2017-6931）]（https://www.drupal.org/SA-CORE-2018-001）

  - [8.4.4]（https://www.drupal.org/project/drupal/releases/8.4.4）

  - [8.4.3]（https://www.drupal.org/project/drupal/releases/8.4.3）

  - [8.4.2]（https://www.drupal.org/project/drupal/releases/8.4.2）

  - [8.4.1]（https://www.drupal.org/project/drupal/releases/8.4.1）

  - [8.4.0]（https://www.drupal.org/project/drupal/releases/8.4.0）

  - [8.4.0-rc2]（https://www.drupal.org/project/drupal/releases/8.4.0-rc2）

  - [8.4.0-rc1]（https://www.drupal.org/project/drupal/releases/8.4.0-rc1）

  - [8.4.0-beta1]（https://www.drupal.org/project/drupal/releases/8.4.0-beta1）

  - [8.4.0-alpha1]（https://www.drupal.org/project/drupal/releases/8.4.0-alpha1）

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

Jasper Mattsson氏は、Drupalコンテンツ管理システムにリモートコード実行の脆弱性を発見しました。これにより、攻撃者がDrupalサイトで複数の攻撃ベクトルを悪用する可能性があります。これにより、サイトが完全に危険にさらされる可能性があります。

詳細については、https://www.drupal.org/sa-core-2018-002の公式なUpstreamアドバイザリを参照してください。

Debian 7「Wheezy」では、これらの問題はバージョン7.14-2+deb7u18で修正されました。

お使いのdrupal7パッケージをアップグレードすることを推奨します。

注: Tenable Network Securityは、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

- [8.3.9]（https://www.drupal.org/project/drupal/releases/8.3.9）

  - [SA-CORE-2018-002（CVE-2018-7600）]（https://www.drupal.org/SA-CORE-2018-002）

  - [8.3.8]（https://www.drupal.org/project/drupal/releases/8.3.8）

  - [SA-CORE-2018-001（CVE-2017-6926 / CVE-2017-6927 / CVE-2017-6930 / CVE-2017-6931）]（https://www.drupal.org/SA-CORE-2018-001）

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

The version of Drupal installed on the remote server is 7.x prior to 7.58, and is affected by a flaw in the 'preHandle()' function in 'core/lib/Drupal/Core/DrupalKernel.php' that is triggered as certain parameter keys within HTTP requests are not properly sanitized. This may allow a remote attacker to execute arbitrary code. This issue may be exploited using multiple unspecified attack vectors.

The version of Drupal installed on the remote server is 8.x prior to 8.3.9, and is affected by a flaw in the 'preHandle()' function in 'core/lib/Drupal/Core/DrupalKernel.php' that is triggered as certain parameter keys within HTTP requests are not properly sanitized. This may allow a remote attacker to execute arbitrary code. This issue may be exploited using multiple unspecified attack vectors.

The version of Drupal installed on the remote server is 8.4.x prior to 8.4.6, and is affected by a flaw in the 'preHandle()' function in 'core/lib/Drupal/Core/DrupalKernel.php' that is triggered as certain parameter keys within HTTP requests are not properly sanitized. This may allow a remote attacker to execute arbitrary code. This issue may be exploited using multiple unspecified attack vectors.

The version of Drupal installed on the remote server is 8.5.x prior to 8.5.1, and is affected by a flaw in the 'preHandle()' function in 'core/lib/Drupal/Core/DrupalKernel.php' that is triggered as certain parameter keys within HTTP requests are not properly sanitized. This may allow a remote attacker to execute arbitrary code. This issue may be exploited using multiple unspecified attack vectors.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
120615	Fedora 28 : drupal8 (2018-906ba26b4d) (Drupalgeddon 2)	Nessus	Fedora Local Security Checks	2019/1/3	2024/7/2	critical
109041	Drupal 远程代码执行漏洞 (SA-CORE-2018-002)（漏洞利用）	Nessus	CGI abuses	2018/4/13	2025/7/14	critical
183539	Ubuntu 16.04 ESM：Drupal 漏洞 (USN-4773-1)	Nessus	Ubuntu Local Security Checks	2023/10/20	2024/8/28	critical
183539	Ubuntu 16.04 ESM：Drupal 弱點 (USN-4773-1)	Nessus	Ubuntu Local Security Checks	2023/10/20	2024/8/28	critical
109041	Drupal 遠端程式碼執行弱點 (SA-CORE-2018-002) (攻擊程式)	Nessus	CGI abuses	2018/4/13	2025/7/14	critical
120615	Fedora 28：drupal8（2018-906ba26b4d）（Drupalgeddon 2）	Nessus	Fedora Local Security Checks	2019/1/3	2024/7/2	critical
108695	Debian DLA-1325-1: drupal7セキュリティ更新（Drupalgeddon 2）	Nessus	Debian Local Security Checks	2018/3/29	2024/12/3	critical
109288	Fedora 26：drupal8（2018-922cc2fbaa）（Drupalgeddon 2）	Nessus	Fedora Local Security Checks	2018/4/24	2024/10/25	critical
700224	Drupal 7.x < 7.58 RCE	Nessus Network Monitor	CGI	2018/3/29	2019/3/6	critical
700228	Drupal 8.x < 8.3.9 RCE	Nessus Network Monitor	CGI	2018/3/29	2019/3/6	critical
700229	Drupal 8.4.x < 8.4.6 RCE	Nessus Network Monitor	CGI	2018/3/29	2019/3/6	critical
700230	Drupal 8.5.x < 8.5.1 RCE	Nessus Network Monitor	CGI	2018/3/29	2019/3/6	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical