Drupal Acquia Content Hub 中存在跨站请求伪造 (CSRF) 漏洞，允许跨站请求伪造。此问题影响 Acquia Content Hub: 从 0.0.0 之前的 3.6.4 版本，以及 3.7.0 之前的 3.7.3 版本。

攻击者可以利用此 CSRF 漏洞伪造用户请求，从而执行各种恶意操作。例如，攻击者可以修改内容、更改用户权限、甚至执行其他管理员级别的操作。由于 Acquia Content Hub 通常用于管理关键内容和用户，因此该漏洞可能导致严重的业务中断和数据安全风险。如果攻击者能够成功利用此漏洞，可能会导致敏感信息泄露、网站被篡改，甚至整个系统的控制权被夺取。这种影响类似于其他 CSRF 漏洞的常见攻击模式，攻击者可以诱骗用户点击恶意链接或访问恶意网站，从而触发未经授权的操作。

Organizations using Drupal Acquia Content Hub for content management are at risk, particularly those running versions 3.7.0 through 3.7.3. Shared hosting environments where multiple users share the same Drupal instance are especially vulnerable, as an attacker could potentially compromise the accounts of other users.

• drupal: Check Drupal core files for suspicious code related to form handling and CSRF tokens.

grep -r 'CSRF token' /var/www/html/drupal/core/modules/system/system.form

• drupal: Review Drupal logs for unusual activity or failed CSRF token validation attempts.

journalctl -u apache2 -f | grep "CSRF token validation failed"

• generic web: Monitor access logs for requests with unexpected parameters or originating from unusual sources.

 grep -i 'csrf' /var/log/apache2/access.log

1. 2026-01-28Disclosure

   disclosure

1. 已保留2025-12-10
2. 发布日期2026-01-28
3. 修改日期2026-02-06
4. EPSS 更新日期2026-03-23

为了缓解 CVE-2025-14472 的风险，首要措施是立即升级 Acquia Content Hub 至修复版本 3.6.4 或更高版本。如果无法立即升级，可以考虑实施一些临时缓解措施，例如严格审查所有用户输入，并实施严格的访问控制策略。此外，可以使用 Web 应用防火墙 (WAF) 来检测和阻止 CSRF 攻击。建议配置 WAF 以验证所有请求的来源，并阻止来自未知或不可信来源的请求。升级后，请验证修复是否成功，例如通过尝试执行可能触发漏洞的操作，并确认其已被阻止。