CVE-2025-31674: Injection d'objet Drupal Core (Vuln)
Plateforme
drupal
Composant
drupal
Corrigé dans
10.3.13
La vulnérabilité CVE-2025-31674, présente dans Drupal Core, est due à une modification non contrôlée d'attributs d'objets. Elle peut être exploitée sur les versions antérieures ou égales à 9.5.9. L'impact potentiel est une injection d'objet. La version 10.3.13 de Drupal Core corrige cette vulnérabilité.
Comment corriger
Mettez à jour Drupal core vers la dernière version disponible. Plus précisément, mettez à jour vers la version 10.3.13 ou supérieure, 10.4.3 ou supérieure, 11.0.12 ou supérieure, ou 11.1.3 ou supérieure, selon la branche de Drupal que vous utilisez. Cela corrigera la vulnérabilité d'injection d'objets.
Questions fréquentes
Qu'est-ce que CVE-2025-31674 ?
CVE-2025-31674 est une vulnérabilité d'injection d'objet dans Drupal Core, due à une modification non contrôlée d'attributs.
Suis-je affecté par CVE-2025-31674 ?
Vous êtes affecté si vous utilisez Drupal Core dans une version antérieure ou égale à 9.5.9.
Comment corriger CVE-2025-31674 ?
Mettez à jour Drupal Core vers la version 10.3.13 ou une version ultérieure pour corriger cette vulnérabilité.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement