Drupal core に PHPオブジェクトインジェクション (PHP Object Injection) の脆弱性が存在する可能性

Drupal core に PHPオブジェクトインジェクション (PHP Object Injection) の脆弱性が存在する可能性があり、（別のエクスプロイトと組み合わせることで）任意のファイル削除につながる可能性があります。直接的に悪用できるわけではありません。 この問題は、悪用するには、攻撃者が `unserialize()` に安全でない入力を渡すことを可能にする別の脆弱性が存在する必要があるという事実によって軽減されます。 Drupal core にはそのような既知のエクスプロイトはありません。 この脆弱性から保護するために、Drupal core の一部のクラスのプロパティに型が追加されました。アプリケーションがこれらのクラスを拡張する場合、`TypeError` を回避するために、サブクラスで同じ型を指定する必要がある場合があります。 この問題は、Drupal Core: 8.0.0 から 10.2.11 未満、10.3.0 から 10.3.9 未満、11.0.0 から 11.0.8 未満に影響します。