PT-2025-30615 · Drupal · Drupal Cookies Consent Management

Cathy Theys

Publicado

2025-07-23

Atualizado

2025-08-16

CVE-2025-8092

CVSS v3.1

7.6

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:L

Nome do Software Vulnerável e Versões Afetadas: Drupal COOKiES Consent Management versões anteriores à 1.2.16

Descrição: Existe uma vulnerabilidade de Cross-Site Scripting (XSS) no Drupal COOKiES Consent Management. Isso afeta versões que utilizam o submódulo COOKiES Video.

Recomendações: Atualize para a versão 1.2.16.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2025-8092

DRUPAL-CONTRIB-2025-092

Produtos afetados

Drupal Cookies Consent Management

PT-2025-30615 · Drupal · Drupal Cookies Consent Management

CVE-2025-8092

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8