Plataforma
drupal
Componente
drupal
Corrigido em
3.6.4
3.7.3
3.6.5
A vulnerabilidade CVE-2025-14472 é uma falha de Cross-Site Request Forgery (CSRF) identificada no Drupal Acquia Content Hub. Essa falha permite que atacantes executem ações não autorizadas em nome de usuários autenticados, potencialmente comprometendo a integridade dos dados. As versões afetadas são 3.7.0 até 3.7.3. A correção está disponível nas versões 3.6.4 e superiores.
Um atacante pode explorar essa vulnerabilidade CSRF para realizar ações em nome de um usuário autenticado no Drupal Acquia Content Hub sem o conhecimento ou consentimento desse usuário. Isso pode incluir a modificação de configurações, a criação ou exclusão de conteúdo, ou até mesmo a alteração de permissões de usuário. O impacto potencial é significativo, pois um atacante pode comprometer a integridade e a confidencialidade dos dados armazenados no sistema. A exploração bem-sucedida pode levar a uma perda de controle sobre o sistema e a exposição de informações sensíveis.
A vulnerabilidade foi divulgada em 2026-01-28. Não há informações disponíveis sobre exploração ativa ou a inclusão no KEV. A ausência de um Proof of Concept (PoC) público não elimina o risco, pois atacantes podem desenvolver suas próprias ferramentas de exploração. Mantenha-se atualizado sobre as últimas informações de segurança e monitore os canais oficiais do Drupal para obter atualizações.
Organizations using Drupal Acquia Content Hub for content management are at risk, particularly those running versions 3.7.0 through 3.7.3. Shared hosting environments where multiple users share the same Drupal instance are especially vulnerable, as an attacker could potentially compromise the accounts of other users.
• drupal: Check Drupal core files for suspicious code related to form handling and CSRF tokens.
grep -r 'CSRF token' /var/www/html/drupal/core/modules/system/system.form• drupal: Review Drupal logs for unusual activity or failed CSRF token validation attempts.
journalctl -u apache2 -f | grep "CSRF token validation failed"• generic web: Monitor access logs for requests with unexpected parameters or originating from unusual sources.
grep -i 'csrf' /var/log/apache2/access.logdisclosure
Status do Exploit
EPSS
0.02% (percentil 5%)
Vetor CVSS
A mitigação primária para a vulnerabilidade CVE-2025-14472 é a atualização para a versão 3.6.4 ou superior do Drupal Acquia Content Hub. Se a atualização imediata não for possível, considere implementar medidas de proteção CSRF adicionais, como a validação de tokens CSRF em todos os formulários e a utilização de políticas de segurança de conteúdo (CSP). Monitore os logs do sistema em busca de atividades suspeitas e implemente regras de firewall para bloquear requisições maliciosas. Após a atualização, confirme a correção verificando se os formulários exigem tokens CSRF válidos.
Atualize o módulo Acquia Content Hub para a versão 3.6.4 ou superior, ou para a versão 3.7.3 ou superior. Isso corrigirá a vulnerabilidade CSRF. Você pode atualizar o módulo através da interface de administração do Drupal ou utilizando Composer.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-14472 is a Cross-Site Request Forgery (CSRF) vulnerability affecting Drupal Acquia Content Hub versions 3.7.0–3.7.3, allowing attackers to perform unauthorized actions.
You are affected if you are using Drupal Acquia Content Hub versions 3.7.0 through 3.7.3. Upgrade to 3.6.4 or later to mitigate the risk.
Upgrade Acquia Content Hub to version 3.6.4 or later. Implement input validation and consider a WAF for added protection.
As of now, there are no confirmed reports of active exploitation, but the vulnerability remains a potential risk.
Refer to the official Drupal security advisory for detailed information and updates: [https://www.drupal.org/security/advisories/cve-2025-14472]
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo composer.lock e descubra na hora se você está afetado.