प्लेटफ़ॉर्म
drupal
घटक
drupal
में ठीक किया गया
3.6.4
3.7.3
3.6.5
CVE-2025-14472 एक क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता है जो Drupal Acquia Content Hub को प्रभावित करती है। यह भेद्यता हमलावरों को अनधिकृत क्रियाएं करने की अनुमति दे सकती है, जिससे डेटा हानि या सिस्टम समझौता हो सकता है। यह भेद्यता Drupal Acquia Content Hub के संस्करण 3.7.0 से 3.7.3 तक के संस्करणों को प्रभावित करती है। इस समस्या का समाधान Drupal द्वारा जारी किया गया है और उपयोगकर्ताओं को नवीनतम संस्करण में अपडेट करने की सलाह दी जाती है।
यह CSRF भेद्यता हमलावरों को Drupal Acquia Content Hub के भीतर उपयोगकर्ता की अनुमति के बिना क्रियाएं करने की अनुमति देती है। एक हमलावर एक दुर्भावनापूर्ण वेबसाइट या ईमेल के माध्यम से उपयोगकर्ता को एक ऐसे पृष्ठ पर क्लिक करने के लिए धोखा दे सकता है जो अनजाने में एक अनुरोध भेजता है। यह हमलावर को सामग्री को संशोधित करने, उपयोगकर्ता खातों को बदलने या अन्य संवेदनशील कार्यों को करने की अनुमति दे सकता है। इस भेद्यता का उपयोग डेटा चोरी, सिस्टम समझौता या सेवा से इनकार करने के लिए किया जा सकता है। यह भेद्यता विशेष रूप से उन उपयोगकर्ताओं के लिए जोखिम भरा है जिनके पास उच्च विशेषाधिकार हैं या जो संवेदनशील डेटा तक पहुंच रखते हैं।
CVE-2025-14472 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं जाना जाता है, लेकिन CSRF भेद्यताएँ आम तौर पर शोषण के लिए आसान होती हैं। सार्वजनिक रूप से उपलब्ध प्रूफ-ऑफ-कॉन्सेप्ट (PoC) मौजूद हो सकते हैं, जो हमलावरों के लिए इस भेद्यता का फायदा उठाना आसान बना सकते हैं। यह भेद्यता CISA KEV सूची में शामिल नहीं है। NVD प्रकाशन तिथि 2026-01-28 है।
Organizations using Drupal Acquia Content Hub for content management are at risk, particularly those running versions 3.7.0 through 3.7.3. Shared hosting environments where multiple users share the same Drupal instance are especially vulnerable, as an attacker could potentially compromise the accounts of other users.
• drupal: Check Drupal core files for suspicious code related to form handling and CSRF tokens.
grep -r 'CSRF token' /var/www/html/drupal/core/modules/system/system.form• drupal: Review Drupal logs for unusual activity or failed CSRF token validation attempts.
journalctl -u apache2 -f | grep "CSRF token validation failed"• generic web: Monitor access logs for requests with unexpected parameters or originating from unusual sources.
grep -i 'csrf' /var/log/apache2/access.logdisclosure
एक्सप्लॉइट स्थिति
EPSS
0.02% (5% शतमक)
CVSS वेक्टर
CVE-2025-14472 को कम करने के लिए, Drupal Acquia Content Hub को संस्करण 3.6.4 या बाद के संस्करण में तुरंत अपडेट करें। यदि अपडेट करना संभव नहीं है, तो CSRF टोकन को लागू करने के लिए एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करें। इसके अतिरिक्त, सुनिश्चित करें कि सभी उपयोगकर्ता खातों में मजबूत पासवर्ड हैं और दो-कारक प्रमाणीकरण सक्षम है। Drupal के सुरक्षा सर्वोत्तम प्रथाओं का पालन करना भी महत्वपूर्ण है, जैसे कि नियमित रूप से सुरक्षा ऑडिट करना और सभी मॉड्यूल और थीम को अपडेट रखना। अपडेट के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, सिस्टम का परीक्षण करें।
Acquia Content Hub मॉड्यूल को संस्करण 3.6.4 या उच्चतर, या संस्करण 3.7.3 या उच्चतर में अपडेट करें। यह CSRF भेद्यता को ठीक कर देगा। आप Drupal के व्यवस्थापन इंटरफ़ेस के माध्यम से या Composer का उपयोग करके मॉड्यूल को अपडेट कर सकते हैं।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2025-14472 Drupal Acquia Content Hub में एक क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) भेद्यता है जो हमलावरों को अनधिकृत क्रियाएं करने की अनुमति दे सकती है।
यदि आप Drupal Acquia Content Hub के संस्करण 3.7.0 से 3.7.3 का उपयोग कर रहे हैं, तो आप प्रभावित हैं।
Drupal Acquia Content Hub को संस्करण 3.6.4 या बाद के संस्करण में अपडेट करें।
CVE-2025-14472 को अभी तक सक्रिय रूप से शोषण करने के लिए नहीं जाना जाता है, लेकिन CSRF भेद्यताएँ आम तौर पर शोषण के लिए आसान होती हैं।
आप Drupal सुरक्षा सलाहकार यहां पा सकते हैं: [https://www.drupal.org/security/advisories](https://www.drupal.org/security/advisories)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी composer.lock फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।