Advanced PWA - Critical - Access bypass - SA-CONTRIB-2024-017

Critical
拡張モジュール

2024/4/24 (日本時間:GMT+9)、Advanced PWAにおいて脆弱性が発見されました。
 
インストールしているモジュールのバージョンを確認のうえ、アップデートをおすすめします。

●プロジェクト :Advanced PWA
●投稿日 :2024/4/24
●セキュリティリスク :Critical
●脆弱性 :Access bypass

==概要== 
プログレッシブウェブアプリケーション(PWA)は、通常のウェブページやウェブサイトのように読み込まれるウェブアプリケーションですが、オフラインでの作業、プッシュ通知、デバイスのハードウェアアクセスといった、従来はネイティブアプリケーションでしか提供されなかった機能をユーザーに提供することができます。

このモジュールは、設定フォームへのアクセスを十分に保護しておらず、権限のない不正なユーザーがモジュール設定を閲覧および変更することを許可してしまいます。
 

==解決方法==

最新バージョンをインストールしてください。 

Drupal 8.x向けのAdvanced Progressive Web Appモジュールを使用している場合は、Advanced Progressive Web App 8.x-1.5にアップグレードしてください。  
 

==元記事==
https://www.drupal.org/sa-contrib-2024-017