Bulletin de sécurité Drupal (AV25-847)

Numéro de série : AV25-847
Date : 17 décembre 2025

Le 17 décembre 2025, Drupal a publié un bulletin de sécurité visant à corriger une vulnérabilité liée au produit suivant :

• HTTP Client Manager – version 9.3.13;
• HTTP Client Manager – versions 10.0.x antérieures à 10.0.2;
• HTTP Client Manager – version 11.0.x antérieures à 11.0.1.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires ou de suivre les mesures d'atténuation recommandées.

• HTTP Client Manager - Less critical - Information disclosure - SA-CONTRIB-2025-126 (en anglais seulement)
• Bulletins de sécurité Drupal (en anglais seulement)