ProduktDrupal 9.2, wersje wcześniejsze niż 9.2.2
Drupal 9.1, wersje wcześniejsze niż 9.1.11
Drupal 8.9, wersje wcześniejsze niż 8.9.17
Drupal 7, wersje wcześniejsze niż 7.82
Numer CVECVE-2021-32610
Krytyczność8.5 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisAplikacja podczas wyodrębniania nie sprawdza, czy plik w archiwum jest dowiązaniem symbolicznym. Zdalny atakujący może przekazać aplikacji spreparowany plik i nadpisać dowolne pliki w systemie, co pozwala mu na złamanie zabezpieczeń.
AktualizacjaTAK
Linkhttps://www.drupal.org/sa-core-2021-004