Дата релиза: 4 сентября 2020
2 сентября 2020, Symfony анонсировали обновление безопасности для компонента symfony/http-client
. Также Symfony выпустили обновление совместимости для symfony/http-kernel
компонента.
Drupal не подвержен данной уязвимости, так как не использует symfony/http-client
. Некоторые пользователи Drupal сообщают, что их автоматические системы проверки безопасности пометили symfony/http-client
на обновление, что привело к проблемам с CI. Для упрощения решения проблемы данный релиз обновляет зависимость Drupal symfony/http-kernel
до версии 3.4.44.
¶Ссылки
- CVE-2020-15094, (англ.), symfony.com, 2 сентября.
- Drupal 8.8.9 (англ.), drupal.org, 4 сентября 2020