PT-2025-13846 · Drupal · Drupal Google Tag

Greg Knaddison

Publicado

2025-03-31

Atualizado

2025-06-03

CVE-2025-31682

CVSS v3.1

4.8

Média

Vetor

AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do Drupal Google Tag de 0.0.0 a 1.7.x Versões do Drupal Google Tag de 2.0.0 a 2.0.7

Descrição O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting (XSS). Isso permite ataques de Cross-Site Scripting (XSS).

Recomendações Para as versões de 0.0.0 a 1.7.x, atualize para a versão 1.8.0 ou posterior. Para as versões de 2.0.0 a 2.0.7, atualize para a versão 2.0.8 ou posterior.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2025-31682

DRUPAL-CONTRIB-2025-011

GHSA-36VV-Q5JV-94CJ

Produtos afetados

Drupal Google Tag

PT-2025-13846 · Drupal · Drupal Google Tag

CVE-2025-31682

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8