CVE-2025-31674: Drupal Core - Inyección de objetos (Object Injection)
Plataforma
drupal
Componente
drupal
Corregido en
10.3.13
La vulnerabilidad CVE-2025-31674 es un fallo de inyección de objetos en Drupal Core. Esta vulnerabilidad permite la manipulación de atributos de objetos. Las versiones afectadas son desde 8.0.0 hasta 10.3.13, 10.4.0 hasta 10.4.3, y 11.0.0 hasta 11.1.3. La solución es actualizar a la versión 10.3.13, 10.4.3, o 11.1.3 o posteriores.
Cómo corregirlo
Actualice Drupal core a la última versión disponible. Específicamente, actualice a la versión 10.3.13 o superior, 10.4.3 o superior, 11.0.12 o superior, o 11.1.3 o superior, dependiendo de la rama de Drupal que esté utilizando. Esto solucionará la vulnerabilidad de inyección de objetos.
Preguntas frecuentes
¿Qué es CVE-2025-31674?
Es una vulnerabilidad de inyección de objetos en Drupal Core que permite la manipulación de atributos de objetos.
¿Estoy afectado por CVE-2025-31674?
Si utilizas Drupal Core en una versión vulnerable, eres susceptible a este ataque.
¿Cómo puedo solucionar CVE-2025-31674?
Actualiza tu instalación de Drupal Core a la versión 10.3.13, 10.4.3, o 11.1.3 o posteriores.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis