Bulletin de sécurité Drupal (AV25-694)

Numéro de série : AV25-694
Date : 22 octobre 2025

Le 22 octobre 2025, Drupal a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• CivicTheme Design System – versions antérieures à 1.12.0.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires ou de suivre les mesures d'atténuation recommandées.

• CivicTheme Design System - Moderately critical - Information disclosure - SA-CONTRIB-2025-112 (en anglais seulement)
• CivicTheme Design System - Moderately critical - Cross-site Scripting - SA-CONTRIB-2025-113 (en anglais seulement)
• Drupal Security Advisories (en anglais seulement)