平台
drupal
组件
drupal
修复版本
10.4.9
10.5.6
11.1.9
11.2.8
10.4.9
10.4.9
10.4.9
10.4.9
CVE-2025-13082 describes a User Interface (UI) Misrepresentation of Critical Information vulnerability affecting Drupal Core. This flaw allows for content spoofing, potentially misleading users. This issue affects Drupal Core versions from 8.0.0 before 10.4.9, from 10.5.0 before 10.5.6, from 11.0.0 before 11.1.9, and from 11.2.0 before 11.2.8. The vulnerability is fixed in Drupal version 10.4.9.
Drupal core 中的 CVE-2025-13082 引入了用户界面 (UI) 中关键信息错误表示的漏洞,导致“内容欺骗”。这使得攻击者能够操纵 UI 以向用户显示不准确或具有误导性的信息。本质上,恶意行为者可能会欺骗用户认为他们正在查看合法的內容,而实际上它是伪造的。此漏洞影响多个 Drupal 版本:从 8.0.0 到 10.4.8,从 10.5.0 到 10.5.5,从 11.0.0 到 11.1.8,以及从 11.2.0 到 11.2.7。影响重大,尤其是在用户对所呈现信息的信任至关重要的网站上,例如新闻网站、电子商务平台或政府门户网站。内容篡改可能导致信任丧失、欺诈或传播有害信息。
利用此漏洞需要攻击者能够与 Drupal UI 交互,通常涉及具有创建或修改内容足够权限的用户访问。攻击者可能会利用错误配置或缺乏数据验证来注入看似合法的恶意内容。利用的影响可能因网站配置和攻击者用户权限而异。在某些情况下,攻击者甚至可能危及整个网站的完整性。
漏洞利用状态
EPSS
0.07% (22% 百分位)
CVE-2025-13082 的主要缓解措施是将 Drupal 更新到最新可用版本:10.4.9、10.5.6、11.1.9 或 11.2.8,具体取决于您的当前版本。Drupal 已发布这些更新以解决此漏洞。除了更新之外,还应审查和加强您网站的安全策略,包括用户输入验证,并实施额外的安全措施以防止内容篡改攻击。定期监控服务器日志以查找可疑活动也建议这样做。应尽快执行更新,以最大程度地减少漏洞利用的风险。
Actualice Drupal core a la última versión disponible. Específicamente, actualice a la versión 10.4.9, 10.5.6, 11.1.9 o 11.2.8, o una versión posterior, según corresponda a su rama de Drupal. Esto solucionará la vulnerabilidad de suplantación de contenido.
漏洞分析和关键警报直接发送到您的邮箱。
这是一种技术,攻击者创建伪造的内容,该内容类似于网站的合法内容,欺骗用户认为它是真实的。
如果您使用的是 10.4.9、10.5.6、11.1.9 或 11.2.8 之前的 Drupal 版本,则您的网站容易受到攻击。
是的,为了修复此漏洞,必须将 Drupal 核心更新到最新版本。
如果无法立即更新,请审查并加强您网站的安全策略,尤其是用户输入验证。
您可以在 Drupal 网站和 CVE 等漏洞数据库中找到更多信息。
上传你的 composer.lock 文件,立即知道是否受影响。