2025/1/22 (日本時間：GMT+9)、Ignition Error Pagesにおいて脆弱性が発表されました。

インストールしているモジュールを確認のうえ、対応をおすすめします。

●プロジェクト　：Ignition Error Pages
●投稿日　：2025/1/22
●セキュリティリスク　：Critical
●脆弱性　：Cross Site Scripting
●対象バージョン　：<1.0.4

==概要== 
このモジュールを使用すると、Ignitionパッケージを使用してエラーページをレンダリングすることができます。

このモジュールはDrupalコアの一部のコードを無効にし十分なフィルタリングを行わないため、特定の状況下では、HTMLが挿入されクロスサイトスクリプティング（XSS）の脆弱性につながる可能性があります。

この脆弱性は、このモジュールが開発目的であり本番環境にインストールされることは想定されていないことによって緩和されています。

==解決方法==
最新バージョンをインストールしてください。 
Drupal 10/11でIgnition Error Pages モジュールを使用している場合はIgnition Error Pages 1.0.4にアップグレードしてください。

==元記事==
https://www.drupal.org/sa-contrib-2025-007