Drupal安全通告(AV25-694)漏洞分析与修复指南

本文详细解析Drupal于2025年10月22日发布的安全通告,涉及CivicTheme设计系统1.12.0之前版本的信息泄露和跨站脚本漏洞,提供官方修复建议和缓解措施。

序列号: AV25-694
日期: 2025年10月22日

2025年10月22日,Drupal发布了安全通告,针对以下产品的漏洞进行修复:

CivicTheme设计系统 - 1.12.0之前版本

网络中心建议用户和管理员查看提供的网页链接,并应用必要的更新或执行建议的缓解措施。

漏洞详情:

  • CivicTheme设计系统 - 中度严重 - 信息泄露 - SA-CONTRIB-2025-112
  • CivicTheme设计系统 - 中度严重 - 跨站脚本 - SA-CONTRIB-2025-113

参考链接: Drupal安全通告

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次