GHSA-qxr9-f877-9842

Опубликовано: 30 окт. 2025

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Drupal CivicTheme Design System allows Forceful Browsing

Incorrect Authorization vulnerability in Drupal CivicTheme Design System allows Forceful Browsing. This issue affects CivicTheme Design System: from 0.0.0 before 1.12.0.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2025-12082
https://www.drupal.org/sa-contrib-2025-112

Пакеты

Наименование

drupal/civictheme

composer

Затронутые версииВерсия исправления

< 1.12.0

1.12.0

EPSS

Процентиль: 15%

0.0005

Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-12082

Дефекты

CWE-863

Связанные уязвимости

CVE-2025-12082

CVSS3: 7.5

nvd

3 месяца назад

Incorrect Authorization vulnerability in Drupal CivicTheme Design System allows Forceful Browsing.This issue affects CivicTheme Design System: from 0.0.0 before 1.12.0.

EPSS

Процентиль: 15%

0.0005

Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-12082

Дефекты

CWE-863