2025/2/19 (日本時間：GMT+9)、Drupal coreにおいて脆弱性が発表されました。

お使いのバージョンを確認のうえ、対応をおすすめします。

●プロジェクト　：Drupal core
●投稿日　：2025/1/29
●セキュリティリスク　：Critical
●脆弱性　：Cross site scripting
●対象バージョン　：>= 8.0.0 < 10.3.13 || >= 10.4.0 < 10.4.3 || >= 11.0.0 < 11.0.12 || >= 11.1.0 < 11.1.3

==概要== 
Drupalコアは、特定の状況下でエラーメッセージを十分にフィルタリングできず、反射型クロスサイトスクリプティング（XSS）の脆弱性につながる可能性があります。

サイトをアップデートすることをお勧めします。現時点ではこの脆弱性を悪用するための手順は公開されていませんが、この問題の性質を考慮すると近いうちに公開される可能性があります。

この問題はDrupal Stewardによって保護されています。Drupal Stewardを使用しているサイトはすでに保護されていますが、アップグレードすることが推奨されます。

==解決方法==
最新バージョンをインストールしてください。 

Drupal 10.3.Xを使用している場合は Drupal 10.3.13にアップデートしてください。
Drupal 10.4.xを使用している場合はDrupal 10.4.3にアップデートしてください。
Drupal 11.0.xを使用している場合は Drupal 11.0.12にアップデートしてください。
Drupal 11.1.xを使用している場合は Drupal 11.1.3にアップデートしてください。

Drupal 10の10.3より前のバージョンはすべてサポート終了となり、セキュリティ対応は受けられません。（Drupal 8とDrupal 9はすでにサポート終了となっています。）

==元記事==
https://www.drupal.org/sa-core-2025-001