UNKNOWNCVE-2025-31674
ड्रूपल कोर में गतिशील रूप से निर्धारित ऑब्जेक्ट एट्रिब्यूट भेद्यता का अनुचित रूप से नियंत्रित संशोधन
प्लेटफ़ॉर्म
drupal
कॉम्पोनेन्ट
drupal
ठीक किया गया
10.3.13
ड्रूपल ड्रूपल कोर में गतिशील रूप से निर्धारित ऑब्जेक्ट एट्रिब्यूट भेद्यता का अनुचित रूप से नियंत्रित संशोधन ऑब्जेक्ट इंजेक्शन (Object Injection) की अनुमति देता है। यह समस्या ड्रूपल कोर को प्रभावित करती है: 8.0.0 से पहले 10.3.13, 10.4.0 से पहले 10.4.3, 11.0.0 से पहले 11.0.12, 11.1.0 से पहले 11.1.3।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें