الثغرات ›

CVE-2018-7602

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Drupal Core Remote Code Execution Vulnerability — A remote code execution vulnerability exists within multiple subsystems of Drupal that can allow attackers to exploit multiple attack vectors on a Dru

                    نُشر: Apr 13, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

CVE-2018-7602 is a critical remote code execution vulnerability in Drupal Core affecting multiple subsystems, allowing attackers to execute arbitrary code through various attack vectors. This vulnerability has a CVSS score of 9.0 and poses severe risks to any organization running vulnerable Drupal installations.

📄 الوصف (العربية)

تؤثر هذه الثغرة على أنظمة فرعية متعددة في Drupal Core وتسمح للمهاجمين بتنفيذ أكواد عشوائية بامتيازات عالية. يمكن استغلال الثغرة من خلال متجهات هجوم مختلفة بما في ذلك معالجة الملفات والتحقق من المدخلات. تشكل هذه الثغرة خطراً حرجاً على سرية وتكامل البيانات وتوفرها.

🤖 ملخص تنفيذي (AI)

CVE-2018-7602 هي ثغرة حرجة في تنفيذ الأكواد البعيدة في Drupal Core تؤثر على أنظمة متعددة، مما يسمح للمهاجمين بتنفيذ أكواد عشوائية من خلال متجهات هجوم مختلفة. تتمتع هذه الثغرة بدرجة CVSS بقيمة 9.0 وتشكل مخاطر شديدة لأي منظمة تقوم بتشغيل تثبيتات Drupal معرضة للخطر.

🤖 التحليل الذكي آخر تحليل: Apr 27, 2026 04:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare energy

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1078 T1105

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Drupal Core to version 7.59, 8.5.3, or 8.6.x depending on your installation. Apply security patches from the official Drupal security advisory. Disable unnecessary modules and restrict user permissions. Implement Web Application Firewall (WAF) rules to filter malicious requests. Monitor system logs for suspicious activities and conduct a security audit of your Drupal installation.

🔧 خطوات المعالجة (العربية)

قم بتحديث Drupal Core فوراً إلى الإصدار 7.59 أو 8.5.3 أو 8.6.x حسب التثبيت. طبق تصحيحات الأمان من الإشعار الأمني الرسمي لـ Drupal. عطّل الوحدات غير الضرورية وقيّد أذونات المستخدمين. طبق قواعد جدار حماية تطبيقات الويب (WAF) لتصفية الطلبات الضارة. راقب سجلات النظام للأنشطة المريبة وأجرِ تدقيقاً أمنياً لتثبيت Drupal الخاص بك.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

CC-6.1 CC-6.2 CC-7.2

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Drupal:Core

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.38%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-04

تاريخ النشر 2022-04-13

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2018-7602

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب