Config Pages Viewer - Critical - Access bypass - SA-CONTRIB-2025-086

Critical
拡張モジュール

2025/7/2 (日本時間:GMT+9)、Config Pages Viewerにおいて脆弱性が発表されました。


お使いのバージョンを確認のうえ、対応をおすすめします。

●プロジェクト :Config Pages Viewer
●投稿日 :2025/7/2
●セキュリティリスク :Critical
●脆弱性 :Access bypass
●対象バージョン :<1.0.4
 

==概要== 
このモジュールは、config_pagesをコンテンツエンティティとして使用できるようにします。

このモジュールはconfig_pagesコンテンツをレンダリングする前に権限やエンティティへのアクセス権限を確認していません。
 

==解決方法==
最新バージョンをインストールしてください。

Config Pages Viewerモジュールを1.0.3またはそれ以下のバージョンで使用している場合は Config Pages Viewer 1.0.4 にアップグレードしてください。
 

==元記事==
https://www.drupal.org/sa-contrib-2025-086