Drupalにアクセスバイパスの脆弱性が確認された。影響を受けるのはDrupal 8 prior to 8.2.8 及び8.3.1以前のバージョンで、Drupal 7.x はこの脆弱性の影響を受けない。RESTful Web Services (rest) moduleが有効で、PATCH リクエストを許可し、攻撃者がサイト上でユーザアカウントを取得した場合にこの脆弱性が悪用され、アクセスがバイパスされる恐れがある。解決策としてDrupal 8 prior to 8.2.8 及び8.3.1が公開されており、アップデートによりこの脆弱性は解消される。
