CVE-2020-13671
Drupal core Un-restricted Upload of File
CVSS
—
Sin CVSS
EPSS
4.3%
p90
KEV
SÍ
18 ene 2022
Exploit Today
77
0-100
Publicado: — · Última mod.: —
4.3%EPSS · 30 días4.3%
2026-06-302026-07-17
Producto
Drupal / Drupal core
Vulnerabilidad
Drupal core Un-restricted Upload of File
Añadido a KEV
18 ene 2022
Remediar antes de
18 jul 2022
Uso conocido en ransomware
No
Descripción resumida
Improper sanitization in the extension file names is present in Drupal core.
Acción requerida
Apply updates per vendor instructions.
Notas
https://nvd.nist.gov/vuln/detail/CVE-2020-13671
Sin CVEs relacionados por CWE o producto.