2026/5/13 (日本時間：GMT+9)、Date iCalにおいて脆弱性が発表されました。
お使いのバージョンを確認のうえ、対応をおすすめします。

●プロジェクト　：Date iCal
●投稿日　：2026/5/13
●セキュリティリスク　：Critical
●脆弱性　：Information disclosure
●対象バージョン　：<4.0.15
 

==概要== 
このモジュールはエンティティの日付フィールドをiCalフィードとしてエクスポートできるようにします。
このモジュールでは、iCalフィードを生成する際に、エンティティやフィールドへのアクセス権限の確認、およびユーザー入力のサニタイズが十分に行われていません。
この脆弱性はいかなる権限設定によっても影響範囲が限定されません。該当ルートには、すべての匿名ユーザーが特別な設定をせずにアクセス可能です。
 

==解決方法==
最新バージョンをインストールしてください。

Drupal 10/11でDate iCalモジュールをを使用している場合、Date iCal 4.0.15にアップデートしてください。
 

==元記事==
https://www.drupal.org/sa-contrib-2026-037