【セキュリティパッチ情報】Bootstrap - Critical - Information Disclosure - SA-CONTRIB-2017-048

Submitted by drupal-kanri on 月, 05/22/2017 - 03:43

2017年5月17日 (日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID :DRUPAL-SA-CONTRIB-2017-048
●プロジェクト : Bootstrap(拡張モジュール)
●バージョン : 8.x
●投稿日 :2017/05/17
●セキュリティリスク : Critical
●脆弱性 : Information Disclosure

==概要==
Bootstrap拡張モジュール(テーマ)によってBootstrap FrameworkとDrupal間のギャップを埋めることができます。このテーマは送信したパスワードの値が間違っている場合にパスワードの値を十分に省きません。

==影響を受けるバージョン==
Bootstrapの8.x-3.5以下の8.x-3.xバージョンは影響を受けます。

Drupalコアには影響がありません。
Bootstrap拡張モジュールを使用していない場合は、何もする必要はありません。

==解決方法==。
Drupal 8.xバージョン用のBootstrapテーマを使用している場合はBootstrap 8.x-3.5バージョンにアップグレードをお勧めします。より詳しい説明はhttps://www.drupal.org/project/bootstrap をご覧ください。

==元記事==
https://www.drupal.org/node/2879177