Nome do software vulnerável e versões afetadas:

Drupal (versões afetadas não especificadas)

Descrição:

O problema decorre do uso da biblioteca de terceiros Archive Tar, que lançou uma atualização de segurança. Várias vulnerabilidades são possíveis se o Drupal estiver configurado para permitir o upload de arquivos .tar, .tar.gz, .bz2 ou .tlz e processá-los. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações:

Atualize o Drupal para a versão mais recente para mitigar as vulnerabilidades de processamento de arquivos, atualizando o Archive Tar para a versão 1.4.9.

Como solução temporária, considere restringir o upload de arquivos para excluir arquivos .tar, .tar.gz, .bz2 e .tlz até que o problema seja resolvido.