Уязвимость утилиты phar CMS-системы Drupal связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного файла с расширением .phar
Использование рекомендаций:
Для Drupal:
https://www.drupal.org/sa-core-2019-002
Для Debian GNU/Linux:
https://www.debian.org/security/2019/dsa-4370
https://lists.debian.org/debian-lts-announce/2019/02/msg00004.html
| Балл | 10 — критическая опасность |