प्लेटफ़ॉर्म
drupal
घटक
drupal
में ठीक किया गया
10.4.9
10.5.6
11.1.9
11.2.8
10.4.9
CVE-2025-13081 describes an Object Injection vulnerability within Drupal Core. This flaw allows for improperly controlled modification of dynamically-determined object attributes, potentially leading to security compromises. This affects Drupal Core versions from 8.0.0 before 10.4.9, from 10.5.0 before 10.5.6, from 11.0.0 before 11.1.9, and from 11.2.0 before 11.2.8. The vulnerability is fixed in version 10.4.9.
Drupal कोर में CVE-2025-13081 भेद्यता, गतिशील रूप से निर्धारित ऑब्जेक्ट विशेषताओं के अनुचित नियंत्रण के कारण ऑब्जेक्ट इंजेक्शन का जोखिम पैदा करती है। इसका मतलब है कि एक हमलावर Drupal द्वारा ऑब्जेक्ट को संभालने के तरीके में हेरफेर कर सकता है, संभावित रूप से दुर्भावनापूर्ण कोड निष्पादित कर सकता है या संवेदनशील जानकारी तक पहुंच सकता है। यह भेद्यता Drupal कोर के 8.0.0 से 10.4.8, 10.5.0 से 10.5.5, 11.0.0 से 11.1.8 और 11.2.0 से 11.2.7 तक के संस्करणों को प्रभावित करती है। CVSS के अनुसार गंभीरता 5.9 है, जो मध्यम जोखिम का संकेत देती है। सफल शोषण से Drupal वेबसाइट की अखंडता और गोपनीयता से समझौता हो सकता है। इस जोखिम को कम करने के लिए सुरक्षा अपडेट लागू करना महत्वपूर्ण है।
इस भेद्यता का शोषण करने के लिए, एक हमलावर को Drupal द्वारा हेरफेर किए जा रहे ऑब्जेक्ट के गुणों को प्रभावित करने में सक्षम होना चाहिए। यह फ़ॉर्म या URL पैरामीटर जैसे इनपुट डेटा में हेरफेर करके प्राप्त किया जा सकता है। फिर, हमलावर Drupal उपयोगकर्ता के संदर्भ में निष्पादित होने वाले दुर्भावनापूर्ण कोड को इंजेक्ट कर सकता है जिसके पास संबंधित अनुमतियाँ हैं। संभावित प्रभाव प्रभावित उपयोगकर्ता की अनुमतियों और वेबसाइट कॉन्फ़िगरेशन के आधार पर भिन्न होता है। यह ज्ञात नहीं है कि क्या यह भेद्यता जंगली में सक्रिय रूप से शोषण की गई है, लेकिन संभावित हमलों से बचने के लिए निवारक उपाय करने की अनुशंसा की जाती है।
एक्सप्लॉइट स्थिति
EPSS
0.20% (42% शतमक)
CVSS वेक्टर
CVE-2025-13081 के लिए समाधान Drupal कोर को संस्करण 10.4.9 या उच्चतर, 10.5.6 या उच्चतर, 11.1.9 या उच्चतर या 11.2.8 या उच्चतर में अपडेट करना है। Drupal ने एक सुरक्षा अपडेट जारी किया है जो सीधे इस भेद्यता को संबोधित करता है। यदि आपकी Drupal वेबसाइट संवेदनशील जानकारी को संभालती है या उच्च ट्रैफ़िक मात्रा प्राप्त करती है, तो इस अपडेट को यथाशीघ्र लागू करने की अनुशंसा की जाती है। इसके अतिरिक्त, सुनिश्चित करें कि योगदान मॉड्यूल भी अद्यतित हैं, क्योंकि वे अप्रत्यक्ष रूप से प्रभावित हो सकते हैं। किसी भी अपडेट को लागू करने से पहले अपनी वेबसाइट का बैकअप लें ताकि समस्या होने पर आप इसे पुनर्स्थापित कर सकें।
Actualice Drupal core a la última versión disponible. Específicamente, actualice a la versión 10.4.9, 10.5.6, 11.1.9 o 11.2.8, o una versión posterior. Esto solucionará la vulnerabilidad de inyección de objetos.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
ऑब्जेक्ट इंजेक्शन एक भेद्यता है जो एक हमलावर को एप्लिकेशन द्वारा ऑब्जेक्ट को संभालने के तरीके में हेरफेर करने की अनुमति देती है, संभावित रूप से दुर्भावनापूर्ण कोड निष्पादित करती है।
यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो वेबसाइट के संवेदनशील क्षेत्रों तक पहुंच को प्रतिबंधित करने और संदिग्ध गतिविधि के लिए सर्वर लॉग की निगरानी करने जैसे अतिरिक्त सुरक्षा उपाय करने पर विचार करें।
यह भेद्यता उन वेबसाइटों को प्रभावित करती है जो उल्लिखित Drupal कोर संस्करणों का उपयोग करती हैं। यदि आप एक नया संस्करण उपयोग कर रहे हैं, तो आप पहले से ही सुरक्षित हैं।
आप Drupal वेबसाइट और NIST NVD जैसे भेद्यता डेटाबेस पर इस भेद्यता के बारे में अधिक जानकारी पा सकते हैं।
आप वेबसाइट के व्यवस्थापन पृष्ठ तक पहुंचकर और साइट जानकारी अनुभाग में संस्करण जानकारी खोजकर अपने द्वारा उपयोग किए जा रहे Drupal संस्करण की जांच कर सकते हैं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी composer.lock फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।