2024/4/24 (日本時間：GMT+9)、Advanced PWAにおいて脆弱性が発見されました。
 
インストールしているモジュールのバージョンを確認のうえ、アップデートをおすすめします。

●プロジェクト　：Advanced PWA
●投稿日　：2024/4/24
●セキュリティリスク　：Critical
●脆弱性　：Access bypass

==概要== 
プログレッシブウェブアプリケーション（PWA）は、通常のウェブページやウェブサイトのように読み込まれるウェブアプリケーションですが、オフラインでの作業、プッシュ通知、デバイスのハードウェアアクセスといった、従来はネイティブアプリケーションでしか提供されなかった機能をユーザーに提供することができます。

このモジュールは、設定フォームへのアクセスを十分に保護しておらず、権限のない不正なユーザーがモジュール設定を閲覧および変更することを許可してしまいます。
 

==解決方法==

最新バージョンをインストールしてください。 

Drupal 8.x向けのAdvanced Progressive Web Appモジュールを使用している場合は、Advanced Progressive Web App 8.x-1.5にアップグレードしてください。  
 

==元記事==
https://www.drupal.org/sa-contrib-2024-017