Дата релиза: 4 сентября 2020
2 сентября 2020, Symfony анонсировали обновление безопасности для компонента symfony/http-client
. Также Symfony выпустили обновление совместимости для symfony/http-kernel
компонента.
Drupal не подвержен данной уязвимости, так как не использует symfony/http-client
. Некоторые пользователи Drupal сообщают, что их автоматические системы проверки безопасности пометили symfony/http-client
на обновление, что привело к проблемам с CI. Для упрощения решения проблемы данный релиз обновляет зависимость Drupal symfony/http-kernel
до версии 3.4.44.
¶Прочие изменения
- Изменение #3070375 из Drupal 8.9.4 было откачено для доработки, так как привело к проблемам с модальными окнами модуля Paragraphs.
¶Ссылки
- CVE-2020-15094, (англ.), symfony.com, 2 сентября.
- Drupal 9.0.5 (англ.), drupal.org, 4 сентября 2020