CSIRT Toscana Aggiornamenti Drupal (AL04/251113/CSIRT-ITA)
Data:
13 Novembre 2025
Impatto Sistemico
Alto (65.12)
Sintesi
Aggiornamenti di sicurezza risolvono 4 vulnerabilità con gravità “alta”, presenti in Drupal. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato il bypass dei meccanismi di sicurezza sui sistemi interessati.
Tipologia
- Information Disclosure
- Denial of Service
- Remote Code Execution
- Security Restrictions Bypass
Prodotti e versioni affette
Drupal
- versioni dalla 8.0.0 alla 10.4.8
- versioni dalla 10.5.0 alla 10.5.5
- versioni dalla 11.0.0 alla 11.1.8
- versioni dalla 11.2.0 alla 11.2.7
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza disponibili nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
- https://www.drupal.org/sa-core-2025-008
- https://www.drupal.org/sa-core-2025-005
- https://www.drupal.org/sa-core-2025-006
- https://www.drupal.org/sa-core-2025-007
- https://www.drupal.org/security
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2025-13080 | CVE-2025-13081 | CVE-2025-13082 | CVE-2025-13083 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 13-11-2025 | 13/11/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
13 Novembre 2025, 10:34