2024/12/4 (日本時間：GMT+9)、Pages Restriction Accessにおいて脆弱性が発表されました。

インストールしているモジュールのバージョンを確認のうえ、アップデートをおすすめします。

●プロジェクト　：Pages Restriction Access
●投稿日　：2024/12/4
●セキュリティリスク　：Critical
●脆弱性　：Access bypass
●対象バージョン　：>=2.0.0 <2.0.3

==概要== 
匿名ユーザーおよび一般ユーザーから、設定された事前定義のページへのアクセスを制限するモジュールです。

このモジュールは特定の種類のURLを保護する処理が十分ではありません。
 

==解決方法==

最新バージョンをインストールしてください。 
Drupal 8.x以上でPages Restriction Accessを使用している場合はPages Restriction Access for Drupal 2.0.3にアップグレードしてください。
 

==元記事==
https://www.drupal.org/sa-contrib-2024-068