CVE-2025-13081: Drupal Core Object Injection Vulnerability
Plataforma
drupal
Componente
drupal
Corregido en
10.4.9
CVE-2025-13081 describe una vulnerabilidad de Object Injection en Drupal Core. Esta vulnerabilidad permite la inyección de objetos, lo que podría comprometer la seguridad de la aplicación. Las versiones afectadas son hasta la 9.5.9. La vulnerabilidad se corrige en la versión 10.4.9.
Cómo corregirlo
Actualice Drupal core a la última versión disponible. Específicamente, actualice a la versión 10.4.9, 10.5.6, 11.1.9 o 11.2.8, o una versión posterior. Esto solucionará la vulnerabilidad de inyección de objetos.
Preguntas frecuentes
¿Qué es CVE-2025-13081?
Es una vulnerabilidad de Object Injection en Drupal Core, que permite la inyección de objetos maliciosos.
¿Estoy afectado por CVE-2025-13081?
Si utilizas Drupal Core en una versión hasta la 9.5.9, eres vulnerable. Actualiza a la versión 10.4.9 o superior.
¿Cómo puedo solucionar CVE-2025-13081?
Actualiza Drupal Core a la versión 10.4.9 o superior. Esta versión incluye la corrección que mitiga la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis