2022/1/25(日本時間:GMT+9)、Admin Toolbar Search がUnsupportedにマークされました。
利用を確認のうえ、アンインストールをおすすめします。
●プロジェクト :Admin Toolbar Search
●投稿日 :2022/1/25
●セキュリティリスク :Critical
●脆弱性 :Unsupported
==概要==
セキュリティチームは、このプロジェクトをサポート対象外としています。プロジェクトには、保守によって修正されていない既知のセキュリティ問題があります。このプロジェクトを維持したい場合は、以下をお読みください。
https://www.drupal.org/node/251466#procedure---own-project---unsupported
2022/1/25(日本時間:GMT+9)、ColorboxがUnsupportedにマークされました。
利用を確認のうえ、アンインストールをおすすめします。
●プロジェクト :Colorbox
●投稿日 :2022/1/25
●セキュリティリスク :Critical
●脆弱性 :Unsupported
==概要==
セキュリティチームは、このプロジェクトをサポート対象外としています。プロジェクトには、保守によって修正されていない既知のセキュリティ問題があります。このプロジェクトを維持したい場合は、以下をお読みください。
https://www.drupal.org/node/251466#procedure---own-project---unsupported
2022/1/25(日本時間:GMT+9)、Taxonomy Access Control LiteがUnsupportedにマークされました。
利用を確認のうえ、アンインストールをおすすめします。
●プロジェクト :Taxonomy Access Control Lite
●投稿日 :2022/1/25
●セキュリティリスク :Critical
●脆弱性 :Unsupported
==概要==
セキュリティチームは、このプロジェクトをサポート対象外としています。プロジェクトには、保守によって修正されていない既知のセキュリティ問題があります。このプロジェクトを維持したい場合は、以下をお読みください。
https://www.drupal.org/node/251466#procedure---own-project---unsupported
2022/1/25(日本時間:GMT+9)、Prevent anonymous users to access Drupal pagesがUnsupportedにマークされました。
利用を確認のうえ、アンインストールをおすすめします。
●プロジェクト :Prevent anonymous users to access Drupal pages
●投稿日 :2022/1/25
●セキュリティリスク :Critical
●脆弱性 :Unsupported
==概要==
2022/1/5(日本時間:GMT+9)、Super Loginにおいて脆弱性が発見されました。
インストールしているSuper Loginのバージョンを確認のうえ、アップデートをおすすめします。
●プロジェクト :Super Login
●投稿日 :2022/1/5
●セキュリティリスク :Critical
●脆弱性 :Access bypass
==概要==
このモジュールを使用すると、電子メールアドレスでログインすることが可能です。
モジュールは、電子メールログインを使用するときにユーザーアカウントがアクティブであるかどうかを十分にチェックしません。
この脆弱性は、攻撃者がブロックされているWebサイトにアカウントを持っている必要があるという事実によって軽減されます。
2021/12/8(日本時間:GMT+9)、The Better Mega Menuにおいて脆弱性が発見されました。
インストールしているThe Better Mega Menuのバージョンを確認のうえ、アップデートをおすすめします。
●プロジェクト :Search API Pages
●投稿日 :2021/12/8
●セキュリティリスク :Critical
●脆弱性 :Cross Site Scripting
==概要==
このモジュールを使用すると、ビューを使用せずにSearchAPIに基づいて簡単な検索ページを作成できます。
モジュールは、カスタムテンプレートに提供されているすべての変数を十分にエスケープしていません。
この脆弱性は、モジュールによって提供されるデフォルトのテンプレートが影響を受けないという事実によって軽減されます。
2021/12/8(日本時間:GMT+9)、The Better Mega Menuにおいて脆弱性が発見されました。
インストールしているThe Better Mega Menuのバージョンを確認のうえ、アップデートをおすすめします。
●プロジェクト :Webform
●投稿日 :2021/12/8
●セキュリティリスク :Critical
●脆弱性 :Cross Site Scripting, Access Bypass
==概要==
2021/9/22(日本時間:GMT+9)、The Better Mega Menuにおいて脆弱性が発見されました。
インストールしているThe Better Mega Menuのバージョンを確認のうえ、アップデートをおすすめします。
●プロジェクト :The Better Mega Menu
●投稿日 :2021/9/22
●セキュリティリスク :Critical
●脆弱性 :Cross Site Request Forgery
==概要==
このモジュールは、Drupalメニュー項目とリッチメディアコンテンツを組み合わせたドロップダウンメニューを作成するための管理インターフェイスを提供します。
モジュールは、メニュー構成を保存するためのルートを保護するためにCSRFトークンを使用しません。
この脆弱性は、匿名ユーザーによって悪用される可能性があります。
2021/9/22(日本時間:GMT+9)、Domain Groupにおいて脆弱性が発見されました。
インストールしているDomain Groupのバージョンを確認のうえ、アップデートをおすすめします。
●プロジェクト :Domain Group
●投稿日 :2021/9/22
●セキュリティリスク :Critical
●脆弱性 :Access bypass
==概要==
このモジュールを使用すると、サイトはドメインアクセスからグループページを直接指すドメインを定義できます。
このモジュールは、コンテンツ管理パスへのアクセスを十分に管理していないため、攻撃者は許可されるべきコンテンツ(ノード)を確認してアクションを実行できます。
2021/9/22(日本時間:GMT+9)、Search API attachmentsにおいて脆弱性が発見されました。
インストールしているSearch API attachmentsのバージョンを確認のうえ、アップデートをおすすめします。
●プロジェクト :Search API attachments
●投稿日 :2021/9/22
●セキュリティリスク :Critical
●脆弱性 :Arbitrary PHP code execution
==概要==
