As falhas corrigidas para o CMS incluem a execução arbitrária de código, a falta de um separador na hash do cookie da funcionalidade de memorização da palavra-passe e uma falha de cross-site scripting.
Execução de código:
CVE-2019-10910;
Falta de separador na hash do cookie:
CVE-2019-10911;
Cross-site scripting:
CVE-2019-10909
Esta última reside mais especificamente na função jQuery.extend().
Versões corrigidas:
8.6.15, 8.5.15 and 7.66.
Fonte: https://www.securityweek.com/symfony-jquery-vulnerabilities-patched-drupal