O núcleo do Drupal contém uma potencial vulnerabilidade de Injeção de Objeto PHP (PHP Object Injection)

O núcleo do Drupal contém uma potencial vulnerabilidade de Injeção de Objeto PHP (PHP Object Injection) que (se combinada com outro exploit) pode levar à Execução Remota de Código (Remote Code Execution). Não é diretamente explorável. Este problema é atenuado pelo facto de que, para ser explorável, uma vulnerabilidade separada deve estar presente para permitir que um atacante passe uma entrada não segura para `unserialize()`. Não existem exploits conhecidos no núcleo do Drupal. Para ajudar a proteger contra esta potencial vulnerabilidade, algumas verificações adicionais foram adicionadas ao código da base de dados do núcleo do Drupal. Se utilizar um driver de base de dados de terceiros, verifique as notas de lançamento para obter passos de configuração adicionais que podem ser necessários em certos casos. Este problema afeta o Drupal Core: de 7.0 antes de 7.102, de 8.0.0 antes de 10.2.11, de 10.3.0 antes de 10.3.9.