Search API Pages - Critical - Cross Site Scripting - SA-CONTRIB-2021-046
Critical
拡張モジュール
2021/12/8(日本時間:GMT+9)、The Better Mega Menuにおいて脆弱性が発見されました。
インストールしているThe Better Mega Menuのバージョンを確認のうえ、アップデートをおすすめします。
●プロジェクト :Search API Pages
●投稿日 :2021/12/8
●セキュリティリスク :Critical
●脆弱性 :Cross Site Scripting
==概要==
このモジュールを使用すると、ビューを使用せずにSearchAPIに基づいて簡単な検索ページを作成できます。
モジュールは、カスタムテンプレートに提供されているすべての変数を十分にエスケープしていません。
この脆弱性は、モジュールによって提供されるデフォルトのテンプレートが影響を受けないという事実によって軽減されます。
==解決方法==
最新バージョンをインストールします。
・ Drupal 7.x用のSearch API Pages moduleを使用している場合は、Search API Pages 7.x-1.6にアップグレードします。