日本時間2026/6/11、Composerモジュールにおいて脆弱性が発表されました。対象モジュールを使用している場合は対応をおすすめします。

●プロジェクト　：Composer
●投稿日　：2026/6/11 JST
●セキュリティリスク　：Critical
●脆弱性　：Unsupported

==概要== 
セキュリティチームはこのプロジェクトをサポート対象外としています。
このプロジェクトにはメンテナーによって修正されていない既知のセキュリティ問題があります。このプロジェクトのメンテナンスを希望する場合は、次の文書をお読みください。
https://www.drupal.org/node/251466#s-becoming-owner-maintainer-or-co-maintainer-of-a-project-that-is-unsupported-for-security-reasons

注：この脆弱性はDrupalの拡張モジュールであるComposerに関するものです。Composerソフトウェア自体の脆弱性ではありません。

==解決方法==
このプロジェクトを使用している場合は、アンインストールしてください。メンテナンスを引き継ぐ場合はhttps://www.drupal.org/node/251466#s-becoming-owner-maintainer-or-co-maintainer-of-a-project-that-is-unsupported-for-security-reasons をお読みください。

==元記事==
https://www.drupal.org/sa-contrib-2026-046