2022/5/18(日本時間：GMT+9)、Wingsuitモジュールにおいて脆弱性が発見されました。
インストールしているWingsuitモジュールのバージョンを確認のうえ、アップデートをおすすめします。

●プロジェクト　：Wingsuit - Storybook for UI Patterns
●バージョン　：8.x-2.x-dev / 8.x-1.x-dev
●投稿日　：2022/5/18
●セキュリティリスク　：Critical
●脆弱性　：Access bypass

==概要==

Wingsuitモジュールは、サイト構築者がStorybookでUIパターン（および/または）Twigコンポーネントを構築し、Drupalのマッピングコードなしでそれらを使用できるようにするためのものです。


このモジュールには管理フォームへのアクセスチェックがないため、攻撃者がWingsuitの設定を見たり変更したりすることができます。

==解決方法==
最新版のインストール：
Drupal 8.x で wingsuit_companion 8.x-1.x モジュールを使用している場合、Wingsuit 8.x-1.1にアップグレードしてください。

==元記事==
https://www.drupal.org/sa-contrib-2022-040