发布日期：2025-08-15
更新日期：2025-08-18

受影响系统：

Drupal Drupal Layout Builder >= 0.0.0 < 2.2.0

描述：

---

CVE(CAN) ID: CVE-2025-8996

Drupal 的布局生成器是一个功能强大的工具，允许内容编辑器和网站构建器创建和管理内容显示的可视化布局，它提供了直观的拖放界面，使用户能够自定义内容在单个页面上、跨内容类型甚至自定义登录页面的排列方式。
Drupal Layout Builder 0.0.0至2.2.0之前版本存在身份认证错误漏洞，攻击者可利用该漏洞控制用户通过Layout Builder功能构建的页面。

<*链接：https://www.drupal.org/sa-contrib-2025-097
*>

建议：

---

厂商补丁：

Drupal
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.drupal.org/sa-contrib-2025-097

浏览次数：28
严重程度：0（网友投票）