UNKNOWNCVE-2025-3057
CVE-2025-3057: XSS dans Drupal Core (≤9.5.9)
Plateforme
drupal
Composant
drupal
Corrigé dans
10.3.13
La vulnérabilité CVE-2025-3057 concerne une faille de Cross-Site Scripting (XSS) dans Drupal Core, permettant l'injection de scripts malveillants. Les versions de Drupal concernées vont de 8.0.0 à 9.5.9. La version 10.3.13 de Drupal corrige cette vulnérabilité, il est donc conseillé de mettre à jour.
Comment corriger
Mettez à jour Drupal core vers la dernière version disponible. Si vous utilisez une version antérieure à la 10.3, mettez à jour vers la version 10.3.13 ou supérieure. Si vous utilisez la version 10.4, mettez à jour vers la version 10.4.3 ou supérieure. Si vous utilisez la version 11.0, mettez à jour vers la version 11.0.12 ou supérieure. Si vous utilisez la version 11.1, mettez à jour vers la version 11.1.3 ou supérieure.
Questions fréquentes
Qu'est-ce que CVE-2025-3057 ?
CVE-2025-3057 est une vulnérabilité de Cross-Site Scripting (XSS) dans Drupal Core.
Suis-je affecté par cette vulnérabilité ?
Vous êtes affecté si vous utilisez Drupal Core dans une version comprise entre 8.0.0 et 9.5.9.
Comment puis-je corriger cette vulnérabilité ?
Mettez à jour votre installation de Drupal vers la version 10.3.13 ou une version ultérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement