Дата релиза: 4 сентября 2020
2 сентября 2020, Symfony анонсировали обновление безопасности для компонента symfony/http-client. Также Symfony выпустили обновление совместимости для symfony/http-kernel компонента.
Drupal не подвержен данной уязвимости, так как не использует symfony/http-client. Некоторые пользователи Drupal сообщают, что их автоматические системы проверки безопасности пометили symfony/http-client на обновление, что привело к проблемам с CI. Для упрощения решения проблемы данный релиз обновляет зависимость Drupal symfony/http-kernel до версии 3.4.44.
¶Прочие изменения
- Изменение #3070375 из Drupal 8.9.4 было откачено для доработки, так как привело к проблемам с модальными окнами модуля Paragraphs.
¶Ссылки
- CVE-2020-15094, (англ.), symfony.com, 2 сентября.
- Drupal 9.0.5 (англ.), drupal.org, 4 сентября 2020
