Durch eine Schwachstelle in einer Dritthersteller-Bibliothek hätte das CMS Drupal Angreifern ermöglichen können, die Kontrolle über das System zu erlangen. Updates stehen bereit, die das Problem beheben.
Drupal liefert die Komponente Guzzle mit, die HTTP-Anfragen und -Antworten mit externen Diensten abwickelt. Die Guzzle-Entwickler haben eine Sicherheitslücke beim Verarbeiten von Headern in der Bibliothek abgedichtet,
