UNKNOWNCVE-2025-13083
CVE-2025-13083: Cache contenant des infos sensibles dans Drupal
Plateforme
drupal
Composant
drupal
Corrigé dans
10.4.9
La vulnérabilité CVE-2025-13083 concerne l'utilisation d'un cache de navigateur contenant des informations sensibles dans Drupal Core. Cela peut mener à un accès non autorisé à des données sensibles. Les versions de Drupal concernées vont de 7.0 à 9.5.9. La version 10.4.9 corrige cette vulnérabilité.
Comment corriger
Mettez à jour Drupal core vers la dernière version disponible. Pour les versions 7.x, mettez à jour vers la version 7.103 ou supérieure. Pour les versions 8.x à 10.4.x, mettez à jour vers la version 10.4.9 ou supérieure. Pour les versions 10.5.x, mettez à jour vers la version 10.5.6 ou supérieure. Pour les versions 11.0.x, mettez à jour vers la version 11.1.9 ou supérieure. Pour les versions 11.2.x, mettez à jour vers la version 11.2.8 ou supérieure.
Questions fréquentes
Qu'est-ce que CVE-2025-13083 ?
CVE-2025-13083 est une vulnérabilité liée au cache du navigateur dans Drupal Core, exposant des informations sensibles.
Suis-je affecté par cette vulnérabilité ?
Vous êtes affecté si vous utilisez Drupal Core dans une version comprise entre 7.0 et 9.5.9.
Comment puis-je corriger cette vulnérabilité ?
Mettez à jour votre installation de Drupal vers la version 10.4.9 ou une version ultérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement