UNKNOWNCVE-2025-13081
Drupal 核心允许对象注入 (Object Injection)
平台
drupal
组件
drupal
已修复版本
10.4.9
Drupal Drupal 核心中动态确定的对象属性的不当控制修改漏洞允许对象注入 (Object Injection)。此问题影响 Drupal 核心:从 8.0.0 到 10.4.9 之前版本,从 10.5.0 到 10.5.6 之前版本,从 11.0.0 到 11.1.9 之前版本,从 11.2.0 到 11.2.8 之前版本。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。