UNKNOWNCVE-2025-3057
Drupal Core Potentiële Cross-Site Scripting (XSS) via Foutmeldingen
Platform
drupal
Component
drupal
Opgelost in
10.3.13
Onjuiste neutralisatie van invoer tijdens het genereren van webpagina's ('Cross-site Scripting') kwetsbaarheid in Drupal Drupal core staat Cross-Site Scripting (XSS) toe. Dit probleem treft Drupal core: van 8.0.0 voor 10.3.13, van 10.4.0 voor 10.4.3, van 11.0.0 voor 11.0.12, van 11.1.0 voor 11.1.3.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen