GHSA-83v7-c2cf-p9c2

Опубликовано: 18 нояб. 2025

Источник: github

Github: Прошло ревью

CVSS4: 2.7

Описание

Drupal core allows Forceful Browsing

Improper Check for Unusual or Exceptional Conditions vulnerability in Drupal Drupal core allows Forceful Browsing. This issue affects Drupal core: from 8.0.0 before 10.4.9, from 10.5.0 before 10.5.6, from 11.0.0 before 11.1.9, from 11.2.0 before 11.2.8.

Ссылки

Пакеты

Наименование

drupal/core

composer

Затронутые версииВерсия исправления

>= 8.0.0, < 10.4.9

10.4.9

Наименование

drupal/core

composer

Затронутые версииВерсия исправления

>= 10.5.0, < 10.5.6

10.5.6

Наименование

drupal/core

composer

Затронутые версииВерсия исправления

>= 11.0.0, < 11.1.9

11.1.9

Наименование

drupal/core

composer

Затронутые версииВерсия исправления

>= 11.2.0, < 11.2.8

11.2.8

EPSS

Процентиль: 23%

0.00078

Низкий

2.7 Low

CVSS4

CVE ID

CVE-2025-13080

Дефекты

CWE-754

Связанные уязвимости

CVE-2025-13080

CVSS3: 5.3

nvd

3 месяца назад

Improper Check for Unusual or Exceptional Conditions vulnerability in Drupal Drupal core allows Forceful Browsing.This issue affects Drupal core: from 8.0.0 before 10.4.9, from 10.5.0 before 10.5.6, from 11.0.0 before 11.1.9, from 11.2.0 before 11.2.8.

EPSS

Процентиль: 23%

0.00078

Низкий

2.7 Low

CVSS4

CVE ID

CVE-2025-13080

Дефекты

CWE-754