PT-2025-25424 · Drupal · Drupal Cookies Consent Management
Cathy Theys
+4
·
Publicado
2025-05-28
·
Atualizado
2025-07-18
·
CVE-2025-48915
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Drupal COOKiES Consent Management versões 0.0.0 a 1.2.14
Descrição
O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-Site Scripting (XSS), no Drupal COOKiES Consent Management. Isso permite ataques de Cross-Site Scripting (XSS).
Recomendações
Para as versões 0.0.0 a 1.2.14, atualize para a versão 1.2.15 ou posterior para resolver o problema.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Drupal Cookies Consent Management