CVE-2025-12082— Drupal CivicTheme Design System 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-12082の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
CivicTheme Design System - Moderately critical - Information disclosure - SA-CONTRIB-2025-112
ソース: NVD (National Vulnerability Database)
脆弱性説明
Incorrect Authorization vulnerability in Drupal CivicTheme Design System allows Forceful Browsing.This issue affects CivicTheme Design System: from 0.0.0 before 1.12.0.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
授权机制不正确
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Drupal CivicTheme Design System 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Drupal CivicTheme Design System是Drupal社区的一款主题设计插件。 Drupal CivicTheme Design System 1.12.0之前版本存在安全漏洞,该漏洞源于授权不当,可能导致强制浏览攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Drupal | CivicTheme Design System | 0.0.0 ~ 1.12.0 | - |
II. CVE-2025-12082の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-12082のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Drupal · 2025-10-29 · 10 CVEs total
| CVE-2025-12466 | Simple OAuth (OAuth2) & OpenID Connect - Critical - Access bypass - SA-CONTRIB-2025-114 | |
| CVE-2025-12083 | CivicTheme Design System - Moderately critical - Cross-site Scripting - SA-CONTRIB-2025-11 | |
| CVE-2025-10929 | Reverse Proxy Header - Less critical - Access bypass - SA-CONTRIB-2025-111 | |
| CVE-2025-10930 | Currency - Moderately critical - Cross Site Request Forgery - SA-CONTRIB-2025-110 | |
| CVE-2025-10931 | Umami Analytics - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-109 | |
| CVE-2025-10928 | Access code - Moderately critical - Access bypass - SA-CONTRIB-2025-108 | |
| CVE-2025-10927 | Plausible tracking - Moderately critical - Cross Site Scripting - SA-CONTRIB-2025-107 | |
| CVE-2025-10926 | JSON Field - Critical - Cross Site Scripting - SA-CONTRIB-2025-106 | |
| CVE-2025-9954 | Acquia DAM - Moderately critical - Access bypass, Information Disclosure - SA-CONTRIB-2025 |
IV. 関連脆弱性
同じベンダー: Drupal
- CVE-2026-0748
Access bypass in Drupal 7 i18n_node translation UI - CVE-2026-1556
Information disclosure via file URI overwrite in File (Field - CVE-2026-4393
Automated Logout - Moderately critical - Cross-site request - CVE-2026-4933
Unpublished Node Permissions - Critical - Access bypass - SA - CVE-2026-3573
AI (Artificial Intelligence) - Moderately critical - Informa
同じ弱点: CWE-863
- CVE-2026-42571
Privilege Escalation Attack affecting Pelican Web UI - CVE-2025-15633
HCL BigFix WebUI is affected by an improper authorization vu - CVE-2026-42296
Argo Workflows has incomplete fix for CVE-2026-31892: hostNe - CVE-2025-66170
Apache CloudStack: Any user can list backups that they shoul - CVE-2026-41903
FreeScout IDOR Vulnerability: PERM_EDIT_USERS allows modifyi
V. CVE-2025-12082へのコメント
まだコメントはありません