प्लेटफ़ॉर्म
drupal
घटक
drupal
में ठीक किया गया
10.4.9
10.5.6
11.1.9
11.2.8
10.4.9
10.4.9
10.4.9
10.4.9
CVE-2025-13080 Drupal कोर में एक सुरक्षा भेद्यता है जो फोर्सफुल ब्राउजिंग की अनुमति देती है, जिससे हमलावर अनधिकृत पहुंच प्राप्त कर सकते हैं। यह भेद्यता Drupal कोर के संस्करण 8.0.0 से पहले 10.4.9, 10.5.0 से पहले 10.5.6, 11.0.0 से पहले 11.1.9 और 11.2.0 से पहले 11.2.8 वाले सिस्टम को प्रभावित करती है। इस समस्या को Drupal 10.4.9 में ठीक कर दिया गया है।
Drupal कोर में CVE-2025-13080 10.4.9, 10.5.6, 11.1.9 और 11.2.8 से पहले के संस्करणों को प्रभावित करता है, जिससे 'फोर्सफुल ब्राउज़िंग' (Forceful Browsing) हमला संभव हो जाता है। यह असामान्य या असाधारण परिस्थितियों की अनुचित जाँच के कारण होता है। एक हमलावर उन पृष्ठों या संसाधनों तक पहुँच प्राप्त कर सकता है जिन्हें उन्हें देखने के लिए नहीं होना चाहिए, जिससे संवेदनशील जानकारी का खुलासा हो सकता है। संवेदनशील डेटा को संभालने या सख्त एक्सेस नियंत्रण की आवश्यकता वाले वेबसाइटों के लिए जोखिम अधिक है। यह भेद्यता Drupal द्वारा नेविगेशन अनुरोधों को संभालने के तरीके से संबंधित है, जिससे एक हमलावर लागू एक्सेस प्रतिबंधों को बायपास कर सकता है। प्रभाव की गंभीरता विशिष्ट Drupal वेबसाइट कॉन्फ़िगरेशन और अनधिकृत रूप से एक्सेस किए जा सकने वाले डेटा पर निर्भर करती है। इस जोखिम को कम करने के लिए Drupal द्वारा प्रदान किए गए सुरक्षा अपडेट को लागू करने की दृढ़ता से अनुशंसा की जाती है।
एक हमलावर वेबसाइट के URL में हेरफेर करके संरक्षित पृष्ठों या संसाधनों तक पहुँचने के लिए इस भेद्यता का फायदा उठा सकता है। इसमें URL में अप्रत्याशित पैरामीटर या रूट जोड़ना शामिल हो सकता है। शोषण की सफलता Drupal वेबसाइट कॉन्फ़िगरेशन और इन हेरफेर किए गए रूट के माध्यम से एक्सेस किए जा सकने वाले संवेदनशील संसाधनों की उपस्थिति पर निर्भर करती है। यह भेद्यता उपयोगकर्ता इनपुट के उचित सत्यापन की कमी पर आधारित है, जो एक हमलावर को एक्सेस प्रतिबंधों को बायपास करने की अनुमति देता है। ध्यान रखें कि इस भेद्यता का फायदा उठाने के लिए Drupal और इसके आंतरिक कामकाज के बारे में कुछ तकनीकी ज्ञान की आवश्यकता हो सकती है।
एक्सप्लॉइट स्थिति
EPSS
0.10% (28% शतमक)
CVE-2025-13080 के लिए समाधान Drupal कोर को संस्करण 10.4.9 या उच्चतर, 10.5.6 या उच्चतर, 11.1.9 या उच्चतर, या 11.2.8 या उच्चतर में अपडेट करना है। ये अपडेट 'फोर्सफुल ब्राउज़िंग' को सक्षम करने वाली दोषपूर्ण जाँच को ठीक करते हैं। किसी भी अपडेट को लागू करने से पहले वेबसाइट का पूरा बैकअप लेना महत्वपूर्ण है। अपडेट के बाद, यह सुनिश्चित करने के लिए कि वे ठीक से काम कर रहे हैं, वेबसाइट की सभी कार्यक्षमताओं का पूरी तरह से परीक्षण करें। इसके अतिरिक्त, उपयोगकर्ता को केवल उन संसाधनों तक पहुँचने की अनुमति देने के लिए अनुमतियों और एक्सेस कॉन्फ़िगरेशन की जाँच करें जिनकी उन्हें आवश्यकता है। अपडेट के बाद किसी भी संदिग्ध गतिविधि के लिए सर्वर लॉग की निगरानी करें। संभावित हमलों से अपनी Drupal साइट की सुरक्षा के लिए इन शमन उपायों को समय पर लागू करना आवश्यक है।
Actualice Drupal core a la última versión disponible. Para las versiones 10.x, actualice a la versión 10.4.9 o superior. Para las versiones 10.5.x, actualice a la versión 10.5.6 o superior. Para las versiones 11.0.x, actualice a la versión 11.1.9 o superior. Para las versiones 11.2.x, actualice a la versión 11.2.8 o superior.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
यह एक हमला है जिसमें एक हमलावर URL में हेरफेर करके अनधिकृत पृष्ठों या संसाधनों तक पहुँचने का प्रयास करता है।
8.0.0 से पहले के Drupal कोर संस्करण (10.4.9 तक), 10.5.0 (10.5.6 तक), 11.0.0 (11.1.9 तक) और 11.2.0 (11.2.8 तक)।
Drupal के आपके द्वारा उपयोग किए जा रहे संस्करण की जाँच करें और इसे सूचीबद्ध कमजोर संस्करणों से तुलना करें। संभावित अनधिकृत एक्सेस की पहचान करने के लिए विभिन्न URL के साथ नेविगेशन परीक्षण करें।
अतिरिक्त सुरक्षा उपाय लागू करें, जैसे कि अनुमति कॉन्फ़िगरेशन को मजबूत करना और सर्वर लॉग की निगरानी करना।
Drupal सुरक्षा पृष्ठ देखें: https://www.drupal.org/security
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी composer.lock फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।