Plataforma
drupal
Componente
drupal
Corrigido em
10.4.9
10.5.6
11.1.9
11.2.8
10.4.9
10.4.9
10.4.9
10.4.9
A vulnerabilidade CVE-2025-13080 é classificada como uma falha de 'Improper Check for Unusual or Exceptional Conditions' no Drupal Core, permitindo ataques de Forceful Browsing. Essa falha pode levar ao acesso não autorizado a recursos sensíveis. As versões afetadas incluem Drupal core: de 8.0.0 antes de 10.4.9, de 10.5.0 antes de 10.5.6, de 11.0.0 antes de 11.1.9 e de 11.2.0 antes de 11.2.8. Uma correção foi lançada na versão 10.4.9.
A vulnerabilidade CVE-2025-13080 no Drupal core afeta versões anteriores a 10.4.9, 10.5.6, 11.1.9 e 11.2.8, permitindo um ataque de 'Forceful Browsing' (Navegação Forçada). Isso se deve a uma verificação inadequada de condições excepcionais. Um atacante pode potencialmente acessar páginas ou recursos que não deveriam ser visíveis para ele, comprometendo informações confidenciais. O risco é significativo, especialmente em sites que lidam com dados confidenciais ou que exigem controles de acesso rigorosos. A vulnerabilidade está relacionada à forma como o Drupal lida com as solicitações de navegação, permitindo que um atacante ignore as restrições de acesso implementadas. A gravidade do impacto depende da configuração específica do site Drupal e dos dados aos quais se pode acessar sem autorização. Recomenda-se fortemente aplicar as atualizações de segurança fornecidas pelo Drupal para mitigar este risco.
Um atacante pode explorar esta vulnerabilidade manipulando as URLs do site Drupal para acessar páginas ou recursos protegidos. Isso pode envolver a adição de parâmetros ou rotas inesperadas à URL. O sucesso da exploração depende da configuração do site Drupal e da presença de recursos sensíveis acessíveis por meio dessas rotas manipuladas. A vulnerabilidade se baseia na falta de uma validação adequada das entradas do usuário, permitindo que um atacante ignore as restrições de acesso. É importante observar que a exploração desta vulnerabilidade pode exigir um certo nível de conhecimento técnico sobre o Drupal e seu funcionamento interno.
Status do Exploit
EPSS
0.10% (percentil 28%)
A solução para CVE-2025-13080 é atualizar o Drupal core para a versão 10.4.9 ou superior, 10.5.6 ou superior, 11.1.9 ou superior, ou 11.2.8 ou superior, respectivamente. Essas atualizações corrigem a verificação defeituosa que permite o 'Forceful Browsing'. É crucial fazer um backup completo do site antes de aplicar qualquer atualização. Após a atualização, teste exaustivamente todas as funcionalidades do site para garantir que estejam funcionando corretamente. Além disso, revise as configurações de permissões e acesso para garantir que os usuários tenham acesso apenas aos recursos de que precisam. Monitore os logs do servidor para detectar qualquer atividade suspeita após a atualização. A aplicação oportuna dessas medidas de mitigação é essencial para proteger seu site Drupal de possíveis ataques.
Actualice Drupal core a la última versión disponible. Para las versiones 10.x, actualice a la versión 10.4.9 o superior. Para las versiones 10.5.x, actualice a la versión 10.5.6 o superior. Para las versiones 11.0.x, actualice a la versión 11.1.9 o superior. Para las versiones 11.2.x, actualice a la versión 11.2.8 o superior.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É um ataque onde um atacante tenta acessar páginas ou recursos não autorizados manipulando as URLs.
Drupal core versões anteriores a 8.0.0 (até 10.4.9), 10.5.0 (até 10.5.6), 11.0.0 (até 11.1.9) e 11.2.0 (até 11.2.8).
Verifique a versão do Drupal que você está usando e compare-a com as versões vulneráveis listadas. Realize testes de navegação com diferentes URLs para identificar possíveis acessos não autorizados.
Implemente medidas de segurança adicionais, como reforçar as configurações de permissões e monitorar os logs do servidor.
Consulte a página de segurança do Drupal: https://www.drupal.org/security
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo composer.lock e descubra na hora se você está afetado.