Drupal 10.4.x < 10.4.9 / 10.5.x < 10.5.6 / 11.1.x < 11.1.9 / 11.2.x < 11.2.8 多个漏洞 (drupal-2025-11-12)

critical Nessus 插件 ID 275249

语言：

简介

远程 Web 服务器上运行的 PHP 应用程序受到多个漏洞影响。

描述

根据其自我报告的版本，远程 Web 服务器上运行的 Drupal 实例为低于 10.4.9 的 10.4.x，低于 10.5.6 的 10.5.x、低于 11.1.9 的 11.1.x 或低于 11.2.8 的 11.2.x。因此该软件受到多个漏洞的影响。

- Drupal 核心包含一系列方法当站点上存在不安全的反序列化漏洞时这些方法是可利用的。这个所谓的小工具链并不构成直接威胁，而是一个可用于在应用程序因另一漏洞而反序列化不受信任数据时实现远程代码执行的向量。此漏洞不可直接利用。此问题已得到缓解，因为要利用该漏洞，必须存在单独的漏洞，才能让攻击者向 unserialize() 传递不安全的输入。Drupal 核心中无此类已知利用。 (CVE-2025-13081)

- 核心系统模块处理私有文件和临时文件的下载。Contrib 模块可以定义也可由系统模块处理的其他类型的文件方案。在某些情况下文件应该不可缓存时可能会出现 HTTP 标头 Cache-Control: public。这可导致某些用户获得包含其不应访问的信息的文件的缓存版本。例如，文件可能会被 Varnish 或 CDN 缓存。此漏洞已通过以下方式缓解Drupal 必须配置为使用提供额外文件方案的自定义或贡献模块处理非公开文件。攻击者必须知道会请求之前由更高权限的用户请求的文件并且该文件必须仍然经过缓存。 (CVE-2025-13083)

- 攻击者可以生成并诱骗用户访问恶意 URL 来破坏网站。
损毁不会被存储，并且仅当为此目的而构建 URL 时才存在。仅存在损毁，因此不呈现其他网站内容（如品牌）。 (CVE-2025-13082)

- Drupal Core 具有一项由底层库提供的很少使用的功能其允许替代传入 HTTP 请求的某些属性。此功能被滥用的方式可能会造成 Drupal 缓存本不该的响应数据。这可导致合法请求收到不适当的缓存响应缓存中毒。可通过多种方式利用此漏洞此漏洞。 (CVE-2025-13080)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。