O núcleo do Drupal é vulnerável ao tratamento inadequado de erros

Sob certas configurações de site incomuns, um bug no módulo CKEditor 5 pode fazer com que alguns uploads de imagem movam todo o webroot para um local diferente no sistema de arquivos. Isso poderia ser explorado por um usuário malicioso para derrubar um site. O problema é atenuado pelo fato de que várias configurações de site não padrão devem existir simultaneamente para que isso ocorra.