2025/5/7 (日本時間：GMT+9)、Restrict route by IPにおいて脆弱性が発表されました。


お使いのバージョンを確認のうえ、対応をおすすめします。

●プロジェクト　：Restrict route by IP
●投稿日　：2025/5/7
●セキュリティリスク　：Critical
●脆弱性　：Cross Site Request Forgery
●対象バージョン　：<1.3.0
 

==概要== 
Restrict route by IPモジュールは、IPアドレスに基づくルート制限を管理するためのインターフェースを提供します。

このモジュールは、特定のルートについてCSRF攻撃からの保護が不十分です。

この脆弱性は、攻撃者がルートのマシン名を知っている必要があるという事実によって緩和されています。
 

==解決方法==
最新バージョンをインストールしてください。 

Drupal 10.xまたは11.xでrestrict_route_by_ipモジュールを使用している場合は restrict_route_by_ip 1.3.0 にアップグレードしてください。
 

==元記事==
https://www.drupal.org/sa-contrib-2025-047