Search API Pages - Critical - Cross Site Scripting - SA-CONTRIB-2021-046

2021-12-09
Critical
拡張モジュール

2021/12/8(日本時間:GMT+9)、The Better Mega Menuにおいて脆弱性が発見されました。
インストールしているThe Better Mega Menuのバージョンを確認のうえ、アップデートをおすすめします。

●プロジェクト :Search API Pages
●投稿日 :2021/12/8
●セキュリティリスク :Critical
●脆弱性 :Cross Site Scripting

==概要==

このモジュールを使用すると、ビューを使用せずにSearchAPIに基づいて簡単な検索ページを作成できます。

モジュールは、カスタムテンプレートに提供されているすべての変数を十分にエスケープしていません。

この脆弱性は、モジュールによって提供されるデフォルトのテンプレートが影響を受けないという事実によって軽減されます。


==解決方法==
最新バージョンをインストールします。
・ Drupal 7.x用のSearch API Pages moduleを使用している場合は、Search API Pages 7.x-1.6にアップグレードします。


==元記事==
https://www.drupal.org/sa-contrib-2021-046