exploitDog

GHSA-mhpg-hpj5-73r2

Опубликовано: 18 нояб. 2025

Источник: github

Github: Прошло ревью

CVSS4: 1.7

CVSS3: 3.7

Описание

Drupal core allows Exploiting Incorrectly Configured Access Control Security Levels

Use of Web Browser Cache Containing Sensitive Information vulnerability in Drupal Drupal core allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Drupal core: from 8.0.0 before 10.4.9, from 10.5.0 before 10.5.6, from 11.0.0 before 11.1.9, from 11.2.0 before 11.2.8, from 7.0 before 7.103.

Ссылки

Пакеты

Наименование

drupal/core

composer

Затронутые версииВерсия исправления

>= 8.0.0, < 10.4.9

10.4.9

Наименование

drupal/core

composer

Затронутые версииВерсия исправления

>= 10.5.0, < 10.5.6

10.5.6

Наименование

drupal/core

composer

Затронутые версииВерсия исправления

>= 11.0.0, < 11.1.9

11.1.9

Наименование

drupal/core

composer

Затронутые версииВерсия исправления

>= 11.2.0, < 11.2.8

11.2.8

Наименование

drupal/core

composer

Затронутые версииВерсия исправления

>= 7.0, < 7.103

7.103

EPSS

Процентиль: 17%

0.00053

Низкий

1.7 Low

CVSS4

3.7 Low

CVSS3

CVE ID

Дефекты

CWE-525

Связанные уязвимости

CVE-2025-13083

CVSS3: 3.7

nvd

3 месяца назад

Use of Web Browser Cache Containing Sensitive Information vulnerability in Drupal Drupal core allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Drupal core: from 8.0.0 before 10.4.9, from 10.5.0 before 10.5.6, from 11.0.0 before 11.1.9, from 11.2.0 before 11.2.8, from 7.0 before 7.103.

EPSS

Процентиль: 17%

0.00053

Низкий

1.7 Low

CVSS4

3.7 Low

CVSS3

CVE ID

Дефекты

CWE-525