Advanced PWA - Critical - Access bypass - SA-CONTRIB-2024-017
Critical
拡張モジュール
2024/4/24 (日本時間:GMT+9)、Advanced PWAにおいて脆弱性が発見されました。
インストールしているモジュールのバージョンを確認のうえ、アップデートをおすすめします。
●プロジェクト :Advanced PWA
●投稿日 :2024/4/24
●セキュリティリスク :Critical
●脆弱性 :Access bypass
==概要==
プログレッシブウェブアプリケーション(PWA)は、通常のウェブページやウェブサイトのように読み込まれるウェブアプリケーションですが、オフラインでの作業、プッシュ通知、デバイスのハードウェアアクセスといった、従来はネイティブアプリケーションでしか提供されなかった機能をユーザーに提供することができます。
このモジュールは、設定フォームへのアクセスを十分に保護しておらず、権限のない不正なユーザーがモジュール設定を閲覧および変更することを許可してしまいます。
==解決方法==
最新バージョンをインストールしてください。
Drupal 8.x向けのAdvanced Progressive Web Appモジュールを使用している場合は、Advanced Progressive Web App 8.x-1.5にアップグレードしてください。