UNKNOWNCVE-2025-13080
CVE-2025-13080: Forceful Browsing dans Drupal Core (≤9.5.9)
Plateforme
drupal
Composant
drupal
Corrigé dans
10.4.9
La vulnérabilité CVE-2025-13080, de type Forceful Browsing, affecte Drupal Core. Elle permet une navigation forcée, potentiellement non autorisée. Les versions de Drupal concernées vont de 8.0.0 à 9.5.9. La version 10.4.9 de Drupal corrige cette vulnérabilité, il est donc conseillé de mettre à jour.
Comment corriger
Mettez à jour Drupal core vers la dernière version disponible. Pour les versions 10.x, mettez à jour vers la version 10.4.9 ou supérieure. Pour les versions 10.5.x, mettez à jour vers la version 10.5.6 ou supérieure. Pour les versions 11.0.x, mettez à jour vers la version 11.1.9 ou supérieure. Pour les versions 11.2.x, mettez à jour vers la version 11.2.8 ou supérieure.
Questions fréquentes
Qu'est-ce que CVE-2025-13080 ?
CVE-2025-13080 est une vulnérabilité de Forceful Browsing dans Drupal Core, permettant une navigation forcée.
Suis-je affecté par cette vulnérabilité ?
Vous êtes affecté si vous utilisez Drupal Core dans une version comprise entre 8.0.0 et 9.5.9.
Comment puis-je corriger cette vulnérabilité ?
Mettez à jour votre installation de Drupal vers la version 10.4.9 ou une version ultérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement