drupal/core 中的缓存中毒 (Cache poisoning)

在某些情况下，Drupal 的 JSON:API 模块会输出错误回溯。在某些配置下，这可能会导致敏感信息被缓存并提供给匿名用户，从而导致权限提升。 此漏洞仅影响启用了 JSON:API 模块的站点，可以通过卸载 JSON:API 来缓解。 核心 REST 和贡献的 GraphQL 模块不受影响。