UNKNOWNCVE-2025-31673
CVE-2025-31673: Drupal Core - Vulnerabilidad de autorización (Forceful Browsing)
Plataforma
drupal
Componente
drupal
Corregido en
10.3.13
La vulnerabilidad CVE-2025-31673 es un fallo de autorización en Drupal Core que permite la navegación forzada. Las versiones afectadas son desde 8.0.0 hasta 10.3.13, 10.4.0 hasta 10.4.3, y 11.0.0 hasta 11.1.3. La solución es actualizar a la versión 10.3.13, 10.4.3, o 11.1.3 o posteriores.
Cómo corregirlo
Actualice Drupal core a la última versión disponible. Si está utilizando una versión anterior a la 10.3.x, actualice a la versión 10.3.13 o superior. Si está utilizando la versión 10.4.x, actualice a la versión 10.4.3 o superior. Si está utilizando la versión 11.0.x, actualice a la versión 11.0.12 o superior. Si está utilizando la versión 11.1.x, actualice a la versión 11.1.3 o superior.
Preguntas frecuentes
¿Qué es CVE-2025-31673?
Es una vulnerabilidad de autorización en Drupal Core que permite la navegación forzada.
¿Estoy afectado por CVE-2025-31673?
Si utilizas Drupal Core en una versión vulnerable, eres susceptible a este ataque.
¿Cómo puedo solucionar CVE-2025-31673?
Actualiza tu instalación de Drupal Core a la versión 10.3.13, 10.4.3, o 11.1.3 o posteriores.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis