Drupal arbitrary PHP code execution (CVE-2020-28948, CVE-2020-28949)

Drupal arbitrary PHP code execution (CVE-2020-28948, CVE-2020-28949)

В CMS Drupal обнаружены множественные уязвимости, связанные с загрузкой и обработкой файлов с разрешением .tar, .tar.gz, .bz2 и .tlz (CVE-2020-28948, CVE-2020-28949). Успешное использование этой уязвимости позволит удаленно выполнить произвольный код в контексте уязвимого приложения.

,