| Titre | Vulnérabilités critiques dans le CMS Drupal |
| Numéro de Référence | Numéro de Référence 52832002/25 |
| Date de publication | Date de publication 20 février 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
Drupal 10.3.x version antérieure à 10.3.13
Drupal 10.4.x version antérieure à 10.4.3
Drupal 11.0.x version antérieure à 11.0.12
Drupal 11.1.x version antérieure à 11.1.3
Plusieurs vulnérabilités critiques ont été corrigées dans le CMS Drupal. L’exploitation de ces vulnérabilités permet aux attaquants d'exécuter des scripts malveillants et de voler des informations sensibles.
Veuillez se référer au bulletin de sécurité Drupal du 19 Février 2025, afin d’installer les nouvelles mises à jour.
Injection de code indirecte à distance (XSS)
Atteinte à la confidentialité de données
Bulletin de sécurité Drupal du 19 Février 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
