UNKNOWNCVE-2025-31675
Drupal Core Cross-Site Scripting (XSS) Vulnerability
Platform
drupal
Component
drupal
Fixed in
10.3.14
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Drupal Drupal core allows Cross-Site Scripting (XSS).This issue affects Drupal core: from 8.0.0 before 10.3.14, from 10.4.0 before 10.4.5, from 11.0.0 before 11.0.13, from 11.1.0 before 11.1.5.
How to fix
Actualice Drupal core a la última versión disponible. Si está utilizando una versión anterior a la 10.3, actualice a la versión 10.3.14 o superior. Si está utilizando la versión 10.4, actualice a la versión 10.4.5 o superior. Si está utilizando la versión 11.0, actualice a la versión 11.0.13 o superior. Si está utilizando la versión 11.1, actualice a la versión 11.1.5 o superior.
Monitor your dependencies automatically
Get notified when new vulnerabilities affect your projects. Free forever.
Start free