CVE-2025-14840: Drupal HTTP Client Manager Forceful Browsing
Plataforma
drupal
Componente
drupal
CVE-2025-14840 describe una vulnerabilidad de Forceful Browsing en Drupal HTTP Client Manager. Esta vulnerabilidad permite la navegación forzada, afectando la seguridad de la aplicación. Las versiones afectadas son la 10.0.0–10.0.2. No hay un parche oficial disponible.
Cómo corregirlo
Actualice el módulo HTTP Client Manager a la versión 9.3.13 o superior, 10.0.2 o superior, o 11.0.1 o superior. Esto corregirá la vulnerabilidad de comprobación incorrecta de condiciones inusuales o excepcionales que permite la navegación forzada.
Preguntas frecuentes
¿Qué es CVE-2025-14840?
Es una vulnerabilidad de Forceful Browsing en Drupal HTTP Client Manager, que permite la navegación forzada a través de la aplicación.
¿Estoy afectado por CVE-2025-14840?
Si utilizas Drupal HTTP Client Manager en las versiones 10.0.0–10.0.2, eres potencialmente vulnerable. No hay un parche oficial disponible.
¿Cómo puedo solucionar CVE-2025-14840?
Dado que no hay un parche oficial disponible, se recomienda revisar la configuración del HTTP Client Manager y aplicar medidas de mitigación.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis