CVE-2025-13080: Drupal Core Forceful Browsing Vulnerability
Plataforma
drupal
Componente
drupal
Corregido en
10.4.9
CVE-2025-13080 describe una vulnerabilidad de Forceful Browsing en Drupal Core. Esta vulnerabilidad permite la navegación forzada, afectando la seguridad de la aplicación. Las versiones afectadas son hasta la 9.5.9. La vulnerabilidad se corrige en la versión 10.4.9.
Cómo corregirlo
Actualice Drupal core a la última versión disponible. Para las versiones 10.x, actualice a la versión 10.4.9 o superior. Para las versiones 10.5.x, actualice a la versión 10.5.6 o superior. Para las versiones 11.0.x, actualice a la versión 11.1.9 o superior. Para las versiones 11.2.x, actualice a la versión 11.2.8 o superior.
Preguntas frecuentes
¿Qué es CVE-2025-13080?
Es una vulnerabilidad de Forceful Browsing en Drupal Core, que permite la navegación forzada a través de la aplicación.
¿Estoy afectado por CVE-2025-13080?
Si utilizas Drupal Core en una versión hasta la 9.5.9, eres vulnerable. Actualiza a la versión 10.4.9 o superior.
¿Cómo puedo solucionar CVE-2025-13080?
Actualiza Drupal Core a la versión 10.4.9 o superior. Esta versión incluye la corrección que mitiga la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis