2026/2/25 (日本時間：GMT+9)、SAML SSO - Service Providerにおいて脆弱性が発表されました。
お使いのバージョンを確認のうえ、対応をおすすめします。

●プロジェクト　：SAML SSO - Service Provider
●投稿日　：2026/2/25
●セキュリティリスク　：Critical
●脆弱性　：Cross-site scripting
●対象バージョン　：<3.1.3
 

==概要== 
このモジュールは、DrupalサイトでSAMLプロトコルに基づくシングルサインオン（SSO）を実行できるようにします。

このモジュールはユーザー入力を十分にサニタイズしていないため、反射型クロスサイトスクリプティング（XSS）の脆弱性が生じています。
 

==解決方法==
最新バージョンをインストールしてください。

DrupalでSAML SSO- Service Providerモジュールを使用している場合、SAML SSO- Service Provider 3.1.3にアップグレードしてください。
 

==元記事==
https://www.drupal.org/sa-contrib-2026-018