PT-2025-47347 · Drupal · Drupal
Benji Fisher
+12
·
Publicado
2025-11-18
·
Atualizado
2025-11-25
·
CVE-2025-13083
CVSS v3.1
3.7
Baixa
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Drupal 8.0.0 até 10.4.9
Versões do Drupal 10.5.0 até 10.5.6
Versões do Drupal 11.0.0 até 11.1.9
Versões do Drupal 11.2.0 até 11.2.8
Descrição
Existe uma falha no núcleo do Drupal relacionada ao uso de um cache do navegador web que pode conter informações sensíveis. Isso ocorre devido a níveis de segurança de controle de acesso configurados incorretamente.
Recomendações
Atualize o núcleo do Drupal para a versão 10.4.9 ou posterior.
Atualize o núcleo do Drupal para a versão 10.5.6 ou posterior.
Atualize o núcleo do Drupal para a versão 11.1.9 ou posterior.
Atualize o núcleo do Drupal para a versão 11.2.8 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Drupal