L'\u00e9diteur ne maintient plus les versions 8 ant\u00e9rieures \u00e0 8.9.x et 9 ant\u00e9rieures \u00e0 9.1.x. Les utilisateurs d'une version obsol\u00e8te doivent pr\u00e9alablement mettre \u00e0 jour Drupal pour b\u00e9n\u00e9ficier des correctifs de s\u00e9curit\u00e9.
","content":"## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2021-32610","url":"https://www.cve.org/CVERecord?id=CVE-2021-32610"}],"links":[{"title":"R\u00e9f\u00e9rence CVE CVE-2021-32610","url":"https://www.cve.org/CVERecord?id=CVE-2021-32610"},{"title":"Bulletin de s\u00e9curit\u00e9 Drupal Core sa-core-2021-004 du 21 juillet 2021","url":"https://www.drupal.org/sa-core-2021-004"}],"reference":"CERTFR-2021-AVI-564","revisions":[{"description":"Version initiale","revision_date":"2021-07-22T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Drupal core. Elle permet \u00e0 un\nattaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance. \nCependant, la vuln\u00e9rabilit\u00e9 est att\u00e9nu\u00e9e par le fait que l'utilisation\nde la biblioth\u00e8que *Archive_Tar* par Drupal core n'est pas vuln\u00e9rable,\ncar elle ne permet pas l\u2019ex\u00e9cution de liens symboliques.\n","title":"Vuln\u00e9rabilit\u00e9 dans Drupal core","vendor_advisories":[]}