UNKNOWNCVE-2025-31675
Drupal Core 跨站脚本 (XSS) 漏洞
平台
drupal
组件
drupal
已修复版本
10.3.14
Drupal Drupal core 中的“Web 页面生成期间输入不当中和(跨站脚本)”漏洞允许跨站脚本 (XSS)。此问题影响 Drupal core:从 8.0.0 到 10.3.14 之前的版本,从 10.4.0 到 10.4.5 之前的版本,从 11.0.0 到 11.0.13 之前的版本,从 11.1.0 到 11.1.5 之前的版本。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。