Avis du CERT-FR : CERTFR-2021-AVI-564 : Vulnérabilité dans Drupal core
juillet 2021 par CERT-FR
Avis du CERT-FR :
Une vulnérabilité a été découverte dans Drupal core. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Cependant, la vulnérabilité est atténuée par le fait que l’utilisation de la bibliothèque Archive_Tar par Drupal core n’est pas vulnérable, ?
Plus d'information sur : https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-564/