2024/10/23 (日本時間：GMT+9)、Monster Menusにおいて脆弱性が発表されました。

インストールしているモジュールのバージョンを確認のうえ、アップデートをおすすめします。

●プロジェクト　：Monster Menus
●投稿日　：2024/10/23
●セキュリティリスク　：Critical
●脆弱性　：Arbitrary PHP code execution

==概要== 
このモジュールは、非常に細かく分散された権限構造を持つページ内でノードをグループ化することを可能にします。

特定のケースで、PHPのunserialize()関数にデータを渡す前に十分なサニタイズ処理が行われないことがあり、それにより任意のコード実行につながる可能性があります。

==解決方法==

最新バージョンをインストールしてください。 
Monster Menus branch 9.4.xを使用している場合は monster_menus 9.4.2にアップグレードしてください。
Monster Menus branch 9.3.xを使用している場合は monster_menus 9.3.4にアップグレードしてください。

==元記事==
https://www.drupal.org/sa-contrib-2024-052