NCSC-2020-0484 [1.01] [M/H] Kwetsbaarheid verholpen in Drupal

Drupal heeft een kwetsbaarheid verholpen in de Form API van de Drupal Core. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om een Cross-Site Request Forgery-aanval (XSRF) uit te voeren. Een geslaagde aanval kan daarmee leiden tot gevolgschade als het verkrijgen van gevoelige gegevens uit een domein waar de aanvaller van origine geen toegang toe heeft.