Informazioni sul CVE-2025-3057
Drupal core – Critical – Cross site scripting – SA-CORE-2025-001
CWE ID: CWE-79
Base Score (CVSS): N/A
CVE: CVE-2025-3057
Descrizione: “La neutralizzazione impropria dell’input durante la generazione di una pagina web (‘Cross-site Scripting’) vulnerabilità in Drupal. Drupal core permette Cross-Site Scripting (XSS). Questo problema riguarda Drupal core: da 8.0.0 prima di 10.3.13, da 10.4.0 prima di 10.4.3, da 11.0.0 prima di 11.0.12, da 11.1.0 prima di 11.1.3.”
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
Prodotti interessati
- Drupal – Drupal core
Relazioni con altri prodotti
Produttore:Drupal
Prodotto: Drupal Core
Anno: 2025
CWE: CWE-79
CVSS: 0.0