2024/10/9 (日本時間：GMT+9)、Facetsにおいて脆弱性が発見されました。
 
インストールしているモジュールのバージョンを確認のうえ、アップデートをおすすめします。

●プロジェクト　：Facets
●投稿日　：2024/10/9
●セキュリティリスク　：Critical
●脆弱性　：Cross Site Scripting

==概要== 
このモジュールを使用すると、ファセット検索のインターフェースを簡単に作成および管理することができます。

このモジュールには、反射型クロスサイトスクリプティング（XSS）の脆弱性につながる悪意あるスクリプトを十分にフィルタリングする機能がありません。
 

この脆弱性はFacets Summary サブモジュールに存在します。このサブモジュールを使用していない場合、サイトは本問題の影響を受けません。

==解決方法==

最新バージョンをインストールしてください。 

Facetsモジュールを使用している場合はFacets 2.0.9にアップグレードしてください。

==元記事==
https://www.drupal.org/sa-contrib-2024-047