Drupal core に PHPオブジェクトインジェクション (PHP Object Injection) の脆弱性が存在する可能性

Drupal core に PHPオブジェクトインジェクション (PHP Object Injection) の脆弱性が存在する可能性があり、（別のエクスプロイトと組み合わせることで）リモートコード実行につながる可能性があります。直接的に悪用できるわけではありません。 この問題は、悪用可能にするためには、攻撃者が `unserialize()` に安全でない入力を渡すことを可能にする別の脆弱性が存在する必要があるという事実によって軽減されます。 Drupal core にはそのような既知のエクスプロイトはありません。 この潜在的な脆弱性から保護するために、Drupal core の一部のクラスのプロパティに型が追加されました。アプリケーションがこれらのクラスを拡張する場合、`TypeError` を回避するために、サブクラスで同じ型を指定する必要がある場合があります。 この問題は、Drupal Core: 8.0.0 から 10.2.11 未満、10.3.0 から 10.3.9 未満、11.0.0 から 11.0.8 未満に影響します。