2025/3/5 (日本時間：GMT+9)、AI (Artificial Intelligence)において脆弱性が発表されました。

お使いのバージョンを確認のうえ、対応をおすすめします。

●プロジェクト　：AI (Artificial Intelligence)
●投稿日　：2025/3/5
●セキュリティリスク　：Critical
●脆弱性　：Remote Code Execution
●対象バージョン　：<1.0.5

==概要== 
AI Automatorsモジュール（AIのサブモジュール）を使うと、LLM出力を使ってフィールドデータを入力するさまざまな自動化タスクを作成できます。 

このモジュールは、コマンドの一部として基盤となるシェルに渡される前に入力を十分にサニタイズしないため、攻撃者が任意のコマンドを実行できる可能性があります。

この脆弱性はオプションのAI Automators（サブ）モジュールの一部であるオプションのAutomator Typesに存在します。 

このAIモジュールはDrupal CMSに含まれています。

==解決方法==
最新バージョンをインストールしてください。 

AI moduleを使用している場合は AI 1.0.5にアップデートしてください。

==元記事==
https://www.drupal.org/sa-contrib-2025-021