NCSC-2020-0974 [1.00] [M/M] Kwetsbaarheid verholpen in Drupal

Er is een kwetsbaarheid verholpen in Drupal. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige PHP-code uit te voeren onder de rechten van de applicatie. Hiertoe dient de kwaadwillende een malafide .tar-, .tar.gz-, .bz2-, of .tlz-bestand te uploaden naar de Drupal-server. Alleen Drupal-installaties die de mogelijkheid bieden dergelijke bestanden te uploaden en uit te pakken, zijn kwetsbaar.