JSON:API - Highly critical - Remote code execution - SA-CONTRIB-2019-019
Highly Critical
拡張モジュール
2019/2/20(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●プロジェクト : JSON:API
●投稿日 :2019/2/20
●セキュリティリスク :Highly critical
●脆弱性 : Remote code execution
==概要==
これによりSA-CORE-2019-003で説明されている問題が解決されます。
▼解決方法
最新バージョンをダウンロードしてください。
・Drupal 8.x用のJSON:APIモジュール2.xバージョンを使用している場合は、 JSON:API 8.x-2.3にアップグレードしてください。
・Drupal 8.x用のJSON:APIモジュール1.xバージョンを使用している場合は、 JSON:API 8.x-1.25にアップグレードしてください。