Drupal coreにおけるアクセスバイパス

ファイルダウンロード機能において、特定状況下でファイルパスのサニタイズが不十分です。これにより、本来アクセス権限のないプライベートファイルにユーザーがアクセスできる可能性があります。このセキュリティリリース後、一部のサイトでは設定変更が必要になる場合があります。アップデート後にプライベートファイルへのアクセスに問題が発生する場合は、Drupalのバージョンに対応したリリースノートを確認してください。