关键漏洞信息 项目: Config Pages 日期: 2025-07-30 安全风险: 中等严重 (Moderately critical) - AC: Basic / User / CI: Some / II: Some / E: Theoretical / TD: Uncommon 漏洞类型: 访问绕过 (Access bypass) 受影响版本: <2.18.0 CVE ID: CVE-2025-8361 描述: - 该模块允许您访问配置页面的编辑页面。 - 模块没有充分检查访问权限( 未被考虑)。 - 攻击者必须具有“edit ID config page”权限,且仅影响通过 钩子限制访问的站点。 解决方案: - 安装最新版本。 - 如果使用Config Pages模块,请升级到Config Pages 8.x-2.18。 报告人: Pierre Rudloff (prudloff), Drupal Security Team临时成员 修复者: - Pierre Rudloff (prudloff), Drupal Security Team临时成员 - Alexander Shumenko (shumer) 协调者: - Greg Knaddison (greggles) 和 Heine Deelstra (heine) of the Drupal Security Team - Jess (xjm) of the Drupal Security Team