Drupal core bevat een potentieel PHP Object Injection (PHP Object Injection) kwetsbaarheid

Drupal core bevat een potentieel PHP Object Injection (PHP Object Injection) kwetsbaarheid die (indien gecombineerd met een andere exploit) kan leiden tot Remote Code Execution (Remote Code Execution). Het is niet direct exploiteerbaar. Dit probleem wordt verzacht door het feit dat er, om het te kunnen exploiteren, een afzonderlijke kwetsbaarheid aanwezig moet zijn om een aanvaller in staat te stellen onveilige invoer door te geven aan `unserialize()`. Er zijn geen dergelijke bekende exploits in Drupal core. Om te helpen beschermen tegen deze potentiële kwetsbaarheid, zijn er enkele extra controles toegevoegd aan de databasecode van Drupal core. Als u een database driver van derden gebruikt, raadpleeg dan de release-opmerkingen voor extra configuratiestappen die in bepaalde gevallen vereist kunnen zijn. Dit probleem treft Drupal Core: van 7.0 vóór 7.102, van 8.0.0 vóór 10.2.11, van 10.3.0 vóór 10.3.9.