Drupal 厂商漏洞列表 / CVE 中文分析 295

Drupal 厂商相关 295 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Drupal 是广泛使用的开源内容管理系统，核心用于构建网站与数字体验。其历史漏洞多涉及远程代码执行、跨站脚本及权限绕过，常因配置不当或插件缺陷引发。尽管具备完善的安全更新机制，但累计 295 条 CVE 显示其攻击面较大。用户需及时修补并强化访问控制，以应对持续演变的安全威胁，确保系统稳定运行。

CVEs 295

CVE ID	タイトル	CVSS	深刻度	公開日
CVE-2023-5256	Drupal core - Critical - Cache poisoning - SA-CORE-2023-006 — CoreCWE-200	9.1	-	2023-09-28
CVE-2022-25273	Drupal core 输入验证错误漏洞 — Core	7.5	-	2023-04-26
CVE-2022-25274	Drupal 安全漏洞 — Core	8.1	-	2023-04-26
CVE-2022-25275	Drupal 安全漏洞 — Core	8.8	-	2023-04-26
CVE-2022-25276	Drupal 跨站脚本漏洞 — Core	6.1	-	2023-04-26
CVE-2022-25277	Drupal 代码问题漏洞 — Core	8.2	-	2023-04-26
CVE-2022-25278	Drupal 访问控制错误漏洞 — Core	6.5	-	2023-04-26
CVE-2023-31250	Drupal core - Moderately critical - Access bypass - SA-CORE-2023-005 — Core	6.5	-	2023-04-26
CVE-2022-25270	Drupal 访问控制错误漏洞 — Core	6.5	-	2022-02-16
CVE-2022-25271	Drupal 输入验证错误漏洞 — CoreCWE-20	7.5	-	2022-02-16
CVE-2020-13677	Drupal 安全漏洞 — CoreCWE-284	5.9	-	2022-02-11
CVE-2020-13676	Drupal 访问控制错误漏洞 — CoreCWE-284	6.5	-	2022-02-11
CVE-2020-13670	Drupal core 信息泄露漏洞 — Core	7.5	-	2022-02-11
CVE-2020-13674	Drupal QuickEdit module 跨站请求伪造漏洞 — CoreCWE-352	6.5	-	2022-02-11
CVE-2020-13675	Drupal 代码问题漏洞 — CoreCWE-284	9.1	-	2022-02-11
CVE-2020-13672	Drupal跨站脚本漏洞 — CoreCWE-79	6.1	-	2022-02-11
CVE-2020-13669	Drupal core 跨站脚本漏洞 — CoreCWE-79	6.1	-	2022-02-11
CVE-2020-13668	Access bypass in Drupal Core 8/9 — Core	7.2	-	2022-02-11
CVE-2018-7602	Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-004 — core	9.8	-	2018-07-19

本页汇总了 Drupal 厂商截至目前公开的全部 295 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目標達成 すべての支援者に感謝 — 100%達成しました！

Drupal 厂商漏洞列表 / CVE 中文分析 295

目標達成すべての支援者に感謝 — 100%達成しました！