Angreifer könnten mit dem CMS Drupal erstellte Websites attackieren. Insgesamt stufen die Entwickler das Risiko als „moderat kritisch“ ein.
Die beiden Schwachstellen (CVE-2021-41164 „hoch„, CVE-2021-41165 „mittel„) betreffen den in Drupal integrierten CKEditor. Websites sollen einer Warnmeldung zufolge aber nur attackierbar sein, wenn der CKEditor-Bibliothek für die WYSIWYG-Bearbeitung aktiviert ist.
