Contournement d'accès dans le cœur de Drupal

La fonctionnalité de téléchargement de fichiers n'assainit pas suffisamment les chemins de fichiers dans certaines situations. Cela peut permettre aux utilisateurs d'accéder à des fichiers privés auxquels ils ne devraient pas avoir accès. Certains sites peuvent nécessiter des modifications de configuration suite à cette publication de sécurité. Consultez les notes de publication de votre version de Drupal si vous rencontrez des problèmes d'accès aux fichiers privés après la mise à jour.