2026/3/4 (日本時間：GMT+9)、AJAX Dashboardにおいて脆弱性が発表されました。
お使いのバージョンを確認のうえ、対応をおすすめします。

●プロジェクト　：AJAX Dashboard
●投稿日　：2026/3/4
●セキュリティリスク　：Critical
●脆弱性　：Access bypass
●対象バージョン　：<3.1.0
 

==概要== 
AJAX DashboardのEntity Dashboardは、エンティティに関連付けられた設定可能なダッシュボードを作成できます。設定可能なボタン群からの入力に基づき、メインコンテンツ領域をAJAXで再読み込みする機能を備えています。

このモジュールは、ダッシュボード設定のルートのアクセス権限を十分に検証していません。権限のないユーザーがエンティティダッシュボードの設定ページにアクセスし、ダッシュボードの有効化または無効化を行うことが可能です。影響を受ける管理ページでは、ダッシュボード自体の設定変更は許可されていません。

この脆弱性は、AJAX DashboardのEntity Dashboardサブモジュールが有効化されている場合に影響します。
 

==解決方法==
AJAX Dashboardモジュールの最新バージョンをインストールしてください。これにはEntity Dashboardのアップデートも含まれます。

AJAX Dashboardモジュールを使用している場合、AJAX Dashboard 3.1.0にアップグレードしてください。
 

==元記事==
https://www.drupal.org/sa-contrib-2026-022