Drupal 8.x/9.x/10.x < 10.4.9 / 10.5.x < 10.5.6 / 11.1.x < 11.1.9 / 11.2.x < 11.2.8 複数の脆弱性drupal-2025-11-12

critical Nessus プラグイン ID 275249

Language:

概要

リモートのウェブサーバーで実行されている PHP アプリケーションは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョンによると、リモート Web サーバーで実行されている Drupal のインスタンスは 8.x、、 9.x、またはより前の 10.4.9、 10.5.x より前の 10.5.6、 11.1.x より前の 11.1.9、または 11.2.x です 10.4.x 。より前の 11.2.8。したがって、複数の脆弱性の影響を受けます。

- Drupal コアには、安全でない逆シリアル化の脆弱性がサイトに存在する際に悪用可能な一連のメソッドが含まれています。このガジェットチェーンと呼ばれるものは直接の脅威はありませんが、アプリケーションが他の脆弱性によって信頼できないデータを逆シリアル化した場合に、リモートでコードが実行される可能性のあるベクトルです。この問題は、直接悪用されません。悪用されるためには、攻撃者が安全でない入力を unserialize() に渡すことができる個別の脆弱性が存在する必要があるという事実により、この問題が緩和されています。Drupal コアでは、そのような既知のエクスプロイトはありません。CVE-2025-13081

- コアシステムモジュールが、プライベートファイルと一時ファイルのダウンロードを処理します。Contrib モジュールは、追加の種類のファイルスキームを定義することができますが、これはシステムモジュールによっても処理される可能性があります。場合によっては、ファイルはキャッシュできないべきときに HTTP ヘッダー Cache-Control: public とともに提供されることがあります。これは、一部のユーザーが、アクセスできないべき情報が含まれたキャッシュバージョンのファイルを取得する可能性があります。たとえば、ファイルは Varnish または CDN によってキャッシュされる場合があります。この脆弱性は、以下により緩和されます。Drupal は、追加ファイルスキームを提供するカスタムモジュールまたは提供されたモジュールを使用して、非パブリックファイルを処理するように構成する必要があります。攻撃者は、より権限のあるユーザーによって以前にリクエストされたファイルをリクエストすることができ、そのファイルはまだキャッシュされている必要があります。CVE-2025-13083

- 悪意のある URL を生成し、ユーザーを騙して、アクセスさせることにより、攻撃者がサイト改ざんを実行する可能性があります。
欠陥は保存されず、URL がその目的で細工された場合にのみ存在します。欠陥のみが存在し、その他のサイトコンテンツブランディングなどはレンダリングされません。CVE-2025-13082

- Drupal Core には、下層のライブラリにより提供された、めったに使用されない機能があります。これにより、着信 HTTP リクエストの特定の属性がオーバーライドされる可能性があります。この機能は、Drupal がキャッシュすべきでない応答データをキャッシュするような方法で悪用される可能性があります。これは、正当なリクエストが不適切なキャッシュされた応答を受信する原因となる可能性がありますキャッシュポイズニング。これは、さまざまな方法で悪用される可能性があります一部のページの破損したレンダリングスタイルのないまたはフォーマットが無効なページのクライアント側の機能への悪影響この問題を緩和するために内在するライブラリに変更が加えられていますが、当面は Drupal コアがに対する保護のために強化されていますこの脆弱性を発見しました。CVE-2025-13080

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。