2022/3/9(日本時間：GMT+9)、SVG Formatterモジュールにおいて脆弱性が発見されました。
インストールしているSVG Formatterモジュールのバージョンを確認のうえ、アップデートをおすすめします。

●プロジェクト　：SVG Formatter
●投稿日　：2022/3/9
●セキュリティリスク　：Critical
●脆弱性　：Cross Site Scripting

==概要==

SVG Formatterモジュールは、Webサイトの一部としてSVG画像を使用するためのサポートを提供します。

モジュールの依存ライブラリenshrined/svg-sanitizeには、クロスサイトスクリプティングの脆弱性があります。

攻撃にはSVG画像のアップロードを可能にする権限が付与されたロールを取得する必要があることにより、この脆弱性は緩和されます。

==解決方法==
SVG Formatterモジュール（8.x-1.17または2.0.1）をアップデートした上で、enshrined/svg-sanitizeライブラリをバージョン0.15以降に更新してください。

アップデートされたenshrined/svg-sanitizeライブラリは、Composerをによるインストールが最も容易です。SVG Formatterモジュールとenshrined/svg-sanitizeライブラリのアップデートは、以下のComposerコマンドを実行することで行えます。

==元記事==
https://www.drupal.org/sa-contrib-2022-028