Drupal core - Critical - Cross-site scripting - SA-CORE-2020-009

2020-09-18
Critical
コア

2020/9/16(日本時間:GMT+9)、Drupalコアにおいて脆弱性が発見されました。
インストールしているDrupalバージョンを確認のうえ、アップデートをおすすめします。

●プロジェクト :Drupal core
●投稿日 :2020/9/16
●セキュリティリスク : Critical
●脆弱性 :Cross-site scripting

==概要==

Drupal 8および9には、特定の状況下でクロスサイトスクリプティングの脆弱性 (XSS) があります。

攻撃者は、脆弱性を悪用するために影響を受けるフォームに対してHTMLをレンダリングする方法を利用する可能性があります。

==解決方法==
最新バージョンをインストールします。
・Drupal 8.8.xを使用している場合は、Drupal 8.8.10にアップグレードしましょう。
・Drupal 8.9.xを使用している場合は、Drupal 8.9.6にアップグレードしましょう。
・Drupal 9.0.xを使用している場合は、Drupal 9.0.6にアップグレードしましょう。
8.8.xより前のバージョンのDrupal 8は廃止されており、セキュリティの対象にはなりません。 8.7.x以前のサイトは8.8.10に更新する必要があります。

==元記事==
https://www.drupal.org/sa-core-2020-009