2026/4/1 (日本時間：GMT+9)、SAML SSO - Service Providerにおいて脆弱性が発表されました。
お使いのバージョンを確認のうえ、対応をおすすめします。

●プロジェクト　： SAML SSO - Service Provider
●投稿日　：2026/4/1
●セキュリティリスク　：Critical
●脆弱性　：Authentication bypass
●対象バージョン　：<3.1.4
 

==概要== 
このモジュールは、SAMLプロトコルに基づくシングルサインオン（SSO）をDrupalサイトで利用できるようにします。

しかしこのモジュールはアクセス制御が十分ではなく、認証回避の脆弱性が発生しています。
 

==解決方法==
最新バージョンをインストールしてください。

SAML SSO - Service Providerモジュールを使用している場合、SAML SSO - Service Provider 3.1.4にアップグレードしてください。
 

==元記事==
https://www.drupal.org/sa-contrib-2026-031