CVE-2025-31673: Vuln d'autorisation Drupal Core (Forceful Browsing)
Plateforme
drupal
Composant
drupal
Corrigé dans
10.3.13
La vulnérabilité CVE-2025-31673, affectant Drupal Core, est due à une autorisation incorrecte, permettant la navigation forcée. Cette faille peut être exploitée sur les versions antérieures ou égales à 9.5.9. L'impact potentiel est un accès non autorisé à des ressources. La version 10.3.13 de Drupal Core corrige cette vulnérabilité.
Comment corriger
Mettez à jour Drupal core vers la dernière version disponible. Si vous utilisez une version antérieure à la 10.3.x, mettez à jour vers la version 10.3.13 ou supérieure. Si vous utilisez la version 10.4.x, mettez à jour vers la version 10.4.3 ou supérieure. Si vous utilisez la version 11.0.x, mettez à jour vers la version 11.0.12 ou supérieure. Si vous utilisez la version 11.1.x, mettez à jour vers la version 11.1.3 ou supérieure.
Questions fréquentes
Qu'est-ce que CVE-2025-31673 ?
CVE-2025-31673 est une vulnérabilité d'autorisation incorrecte dans Drupal Core, permettant la navigation forcée.
Suis-je affecté par CVE-2025-31673 ?
Vous êtes affecté si vous utilisez Drupal Core dans une version antérieure ou égale à 9.5.9.
Comment corriger CVE-2025-31673 ?
Mettez à jour Drupal Core vers la version 10.3.13 ou une version ultérieure pour corriger cette vulnérabilité.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement