一、 漏洞 CVE-2023-5256 基础信息
漏洞标题
Drupal core - 关键 - 缓存污染 - SA-CORE-2023-006
来源:AIGC 神龙大模型
漏洞描述信息
Drupal核心 - 致命 - 缓存中毒 - SA-CORE-2023-006
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
通过错误消息导致的信息暴露
来源:AIGC 神龙大模型
漏洞标题
Drupal core - Critical - Cache poisoning - SA-CORE-2023-006
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In certain scenarios, Drupal's JSON:API module will output error backtraces. With some configurations, this may cause sensitive information to be cached and made available to anonymous users, leading to privilege escalation. This vulnerability only affects sites with the JSON:API module enabled, and can be mitigated by uninstalling JSON:API. The core REST and contributed GraphQL modules are not affected.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Drupal 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Drupal是Drupal社区的一套使用PHP语言开发的开源内容管理系统。 Drupal存在安全漏洞。攻击者利用该漏洞可以获取敏感信息并提升权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-5256 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-5256 的情报信息