UNKNOWNCVE-2025-14840
CVE-2025-14840: Forceful Browsing dans Drupal HTTP Client Manager
Plateforme
drupal
Composant
drupal
La vulnérabilité CVE-2025-14840 concerne une faille de Forceful Browsing dans Drupal HTTP Client Manager. Elle permet une navigation forcée, potentiellement non autorisée. Les versions affectées sont de 10.0.0 à 10.0.2. Aucune version corrigée n'est actuellement disponible.
Comment corriger
Mettez à jour le module HTTP Client Manager vers la version 9.3.13 ou supérieure, 10.0.2 ou supérieure, ou 11.0.1 ou supérieure. Cela corrigera la vulnérabilité de vérification incorrecte des conditions inhabituelles ou exceptionnelles qui permet la navigation forcée.
Questions fréquentes
Qu'est-ce que CVE-2025-14840 ?
CVE-2025-14840 est une vulnérabilité de Forceful Browsing dans Drupal HTTP Client Manager.
Suis-je affecté par cette vulnérabilité ?
Vous êtes affecté si vous utilisez Drupal HTTP Client Manager dans une version comprise entre 10.0.0 et 10.0.2.
Comment puis-je corriger cette vulnérabilité ?
Aucun correctif officiel n'est actuellement disponible. Surveillez les mises à jour de Drupal.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement