Bulletin de sécurité Drupal (AV25-750)

Numéro de série : AV25-750
Date : 13 novembre 2025

Le 12 novembre 2025, Drupal a publié des bulletins de sécurité visant à corriger des vulnérabilités liées au produit suivant :

• Drupal core – de la version 8.0.0 à versions antérieures à 10.4.9, de la version 10.5.0 à versions antérieures à 10.5.6, de la version 11.0.0 à versions antérieures à 11.1.9 et de la version 11.2.0 à versions antérieures à 11.2.8.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires ou de suivre les mesures d'atténuation recommandées.

• Drupal core - Moderately critical - Information disclosure - SA-CORE-2025-008 (en anglais seulement)
• Drupal core - Moderately critical - Denial of Service - SA-CORE-2025-005 (en anglais seulement)
• Drupal core - Moderately critical - Gadget chain - SA-CORE-2025-006 (en anglais seulement)
• Drupal core - Moderately critical - Defacement - SA-CORE-2025-007 (en anglais seulement)
• Bulletins de sécurité Drupal (en anglais seulement)