CVE-2025-31675: XSS en Drupal Core (≤9.5.9) - ¿Cómo protegerse?
Plataforma
drupal
Componente
drupal
Corregido en
10.3.14
La vulnerabilidad CVE-2025-31675, de tipo XSS, afecta a Drupal Core, permitiendo la ejecución de código malicioso en el navegador de la víctima. Esta vulnerabilidad, con un CVSS de 5.4, afecta a las versiones de Drupal Core anteriores o iguales a la 9.5.9. Los atacantes pueden inyectar scripts maliciosos. La solución es actualizar a la versión 10.3.14 o superior.
Cómo corregirlo
Actualice Drupal core a la última versión disponible. Si está utilizando una versión anterior a la 10.3, actualice a la versión 10.3.14 o superior. Si está utilizando la versión 10.4, actualice a la versión 10.4.5 o superior. Si está utilizando la versión 11.0, actualice a la versión 11.0.13 o superior. Si está utilizando la versión 11.1, actualice a la versión 11.1.5 o superior.
Preguntas frecuentes
¿Qué es CVE-2025-31675?
Es una vulnerabilidad de Cross-Site Scripting (XSS) en Drupal Core que permite a los atacantes inyectar scripts maliciosos en páginas web.
¿Estoy afectado por CVE-2025-31675?
Si utilizas Drupal Core en versiones ≤9.5.9, eres vulnerable. Verifica la versión de tu Drupal Core.
¿Cómo puedo solucionar CVE-2025-31675?
Actualiza tu instalación de Drupal Core a la versión 10.3.14 o superior para mitigar la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis