GHSA-h89p-5896-f4q8

Опубликовано: 18 нояб. 2025

Источник: github

Github: Прошло ревью

CVSS4: 2.1

Описание

Drupal core allows Content Spoofing

User Interface (UI) Misrepresentation of Critical Information vulnerability in Drupal Drupal core allows Content Spoofing. This issue affects Drupal core: from 8.0.0 before 10.4.9, from 10.5.0 before 10.5.6, from 11.0.0 before 11.1.9, from 11.2.0 before 11.2.8.

Ссылки

Пакеты

Наименование

drupal/core

composer

Затронутые версииВерсия исправления

>= 8.0.0, < 10.4.9

10.4.9

Наименование

drupal/core

composer

Затронутые версииВерсия исправления

>= 10.5.0, < 10.5.6

10.5.6

Наименование

drupal/core

composer

Затронутые версииВерсия исправления

>= 11.0.0, < 11.1.9

11.1.9

Наименование

drupal/core

composer

Затронутые версииВерсия исправления

>= 11.2.0, < 11.2.8

11.2.8

EPSS

Процентиль: 16%

0.00052

Низкий

2.1 Low

CVSS4

CVE ID

CVE-2025-13082

Дефекты

CWE-451

Связанные уязвимости

CVE-2025-13082

CVSS3: 4.3

nvd

3 месяца назад

User Interface (UI) Misrepresentation of Critical Information vulnerability in Drupal Drupal core allows Content Spoofing.This issue affects Drupal core: from 8.0.0 before 10.4.9, from 10.5.0 before 10.5.6, from 11.0.0 before 11.1.9, from 11.2.0 before 11.2.8.

EPSS

Процентиль: 16%

0.00052

Низкий

2.1 Low

CVSS4

CVE ID

CVE-2025-13082

Дефекты

CWE-451