2025/9/24 (日本時間：GMT+9)、JSON Fieldにおいて脆弱性が発表されました。

お使いのバージョンを確認のうえ、対応をおすすめします。

●プロジェクト　：JSON Field
●投稿日　：2025/9/24
●セキュリティリスク　：Critical
●脆弱性　：Cross Site Scripting

==概要== 
このモジュールは、オプションのサードパーティ製ライブラリを使用してJSONデータを保存・表示することを可能にします。

このモジュールは組み込みのフィールドフォーマッタの一部を使用してデータを十分にフィルタリングしないため、クロスサイトスクリプティング（XSS）の脆弱性が生じます。 
 

==解決方法==
最新バージョンをインストールしてください。
Drupal 8.xでJSON Fieldモジュールを使用している場合は、JSON Field 8.x-1.5 にアップグレードしてください。
 

==元記事==
https://www.drupal.org/sa-contrib-2025-106