RESTful Web Services - Critical - Access bypass - SA-CONTRIB-2019-018
Critical
拡張モジュール
2019/2/20(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●プロジェクト :RESTful Web Services
●投稿日 :2019/2/20
●セキュリティリスク :クリティカル
●脆弱性 : Access bypass
==概要==
これによりSA-CORE-2019-003で説明されている問題が解決されます。すべての設定が影響を受けるわけではありません。 詳細はSA-CORE-2019-003を参照してください。
▼解決方法
最新バージョンをダウンロードしてください。
・Drupal 7.x用のRESTful Webサービスモジュールを使用している場合は、 restws 7.x-2.8にアップグレードしてください。