Wingsuit - Storybook for UI Patterns - Critical - Access bypass - SA-CONTRIB-2022-040

2022-05-19
Critical
拡張モジュール

2022/5/18(日本時間:GMT+9)、Wingsuitモジュールにおいて脆弱性が発見されました。
インストールしているWingsuitモジュールのバージョンを確認のうえ、アップデートをおすすめします。

●プロジェクト :Wingsuit - Storybook for UI Patterns
●バージョン :8.x-2.x-dev / 8.x-1.x-dev
●投稿日 :2022/5/18
●セキュリティリスク :Critical
●脆弱性 :Access bypass

==概要==

Wingsuitモジュールは、サイト構築者がStorybookでUIパターン(および/または)Twigコンポーネントを構築し、Drupalのマッピングコードなしでそれらを使用できるようにするためのものです。


このモジュールには管理フォームへのアクセスチェックがないため、攻撃者がWingsuitの設定を見たり変更したりすることができます。

==解決方法==
最新版のインストール:
Drupal 8.x で wingsuit_companion 8.x-1.x モジュールを使用している場合、Wingsuit 8.x-1.1にアップグレードしてください。


==元記事==
https://www.drupal.org/sa-contrib-2022-040