平台
drupal
组件
已修复版本
10.2.10
在某些不常见的站点配置下,CKEditor 5 模块中的一个错误可能导致某些图像上传将整个 Web 根目录移动到文件系统上的不同位置。恶意用户可能会利用这一点来关闭站点。 缓解此问题的方法是,必须同时存在多个非默认站点配置才能发生这种情况。
暂无官方补丁。请查找临时解决方案或持续关注更新。
当新漏洞影响您的项目时获得提醒。