Drupalに複数の脆弱性が確認された。影響を受けるのはDrupal core 7.56以前及びDrupal core 8.3.4以前のバージョンで、PECL YAML パーサーのオブジェクト ハンドリングが不適切 な脆弱性、ファイル REST リソースの検証が不適切な脆弱性、匿名ユーザーがプライベート ファイル システムにアップロードしたファイルに他の匿名ユーザーがアクセス可能な脆弱性が存在する。これらの脆弱性が悪用されると、リモートからコード実行、アップロードしたファイルのリソースを変更、アップロードしたファイルへのアクセスなどの恐れがある。解決策として、Drupal core 7.56及びDrupal core 8.3.4が公開されており、アップデートによりこの脆弱性は解消される。
