NextGuard
UNKNOWNCVE-2025-31675

CVE-2025-31675: XSS dans Drupal Core (Cross-Site Scripting)

Plateforme

drupal

Composant

drupal

Corrigé dans

10.3.14

Voir sur NVD

La vulnérabilité CVE-2025-31675, affectant Drupal Core, est une faille de type Cross-Site Scripting (XSS). Elle est notée avec un CVSS de 5.4. Cette vulnérabilité affecte les versions antérieures ou égales à 9.5.9. L'impact est l'injection de scripts malveillants. La version 10.3.14 de Drupal Core corrige cette vulnérabilité.

Comment corriger

Mettez à jour Drupal core vers la dernière version disponible. Si vous utilisez une version antérieure à la 10.3, mettez à jour vers la version 10.3.14 ou supérieure. Si vous utilisez la version 10.4, mettez à jour vers la version 10.4.5 ou supérieure. Si vous utilisez la version 11.0, mettez à jour vers la version 11.0.13 ou supérieure. Si vous utilisez la version 11.1, mettez à jour vers la version 11.1.5 ou supérieure.

Questions fréquentes

Qu'est-ce que CVE-2025-31675 ?

CVE-2025-31675 est une vulnérabilité de type Cross-Site Scripting (XSS) dans Drupal Core.

Suis-je affecté par CVE-2025-31675 ?

Vous êtes affecté si vous utilisez Drupal Core dans une version antérieure ou égale à 9.5.9.

Comment corriger CVE-2025-31675 ?

Mettez à jour Drupal Core vers la version 10.3.14 ou une version ultérieure pour corriger cette vulnérabilité.

Surveillez vos dépendances automatiquement

Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.

Commencer gratuitement
CVE-2025-31675: XSS dans Drupal Core (Cross-Site Scripting) | NextGuard