UNKNOWNCVE-2025-13081
Drupal core にオブジェクトインジェクションの脆弱性
プラットフォーム
drupal
コンポーネント
drupal
修正バージョン
10.4.9
Drupal Drupal core の動的に決定されるオブジェクト属性の不適切な制御された変更の脆弱性により、オブジェクトインジェクションが発生します。この問題は、Drupal core の 8.0.0 から 10.4.9 未満、10.5.0 から 10.5.6 未満、11.0.0 から 11.1.9 未満、11.2.0 から 11.2.8 未満に影響します。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。