セキュリティ情報

Drupal 8 Google Optimize Hide Page - Critical - Unsupported - SA-CONTRIB-2025-040

Critical
拡張モジュール

2025/4/16 (日本時間:GMT+9)、Drupal 8 Google Optimize Hide Pageにおいて脆弱性が発表されました。


●プロジェクト :Drupal 8 Google Optimize Hide Page
●投稿日 :2025/4/16
●セキュリティリスク :Critical
●脆弱性 :Unsupported

Google Optimize - Critical - Unsupported - SA-CONTRIB-2025-039

Critical
拡張モジュール

2025/4/16 (日本時間:GMT+9)、Google Optimizeにおいて脆弱性が発表されました。


●プロジェクト :Google Optimize
●投稿日 :2025/4/16
●セキュリティリスク :Critical
●脆弱性 :Unsupported

==概要== 
セキュリティチームはこのプロジェクトをサポート対象外としています。
このプロジェクトにはメンテナーによって修正されていない既知のセキュリティ問題があります。このプロジェクトのメンテナンスを希望する場合は、次の文書をお読みください。
https://www.drupal.org/node/251466#procedure---own-project---unsupported

Google Maps: Store Locator - Critical - Unsupported - SA-CONTRIB-2025-038

Critical
拡張モジュール

2025/4/16 (日本時間:GMT+9)、Google Maps: Store Locatorにおいて脆弱性が発表されました。


●プロジェクト :Google Maps: Store Locator
●投稿日 :2025/4/16
●セキュリティリスク :Critical
●脆弱性 :Unsupported

==概要== 
セキュリティチームはこのプロジェクトをサポート対象外としています。
このプロジェクトにはメンテナーによって修正されていない既知のセキュリティ問題があります。このプロジェクトのメンテナンスを希望する場合は、次の文書をお読みください。
https://www.drupal.org/node/251466#procedure---own-project---unsupported

Simple GTM - Critical - Unsupported - SA-CONTRIB-2025-037

Critical
拡張モジュール

2025/4/16 (日本時間:GMT+9)、Simple GTMにおいて脆弱性が発表されました。


●プロジェクト :Simple GTM
●投稿日 :2025/4/16
●セキュリティリスク :Critical
●脆弱性 :Unsupported

==概要== 
セキュリティチームはこのプロジェクトをサポート対象外としています。
このプロジェクトにはメンテナーによって修正されていない既知のセキュリティ問題があります。このプロジェクトのメンテナンスを希望する場合は、次の文書をお読みください。
https://www.drupal.org/node/251466#procedure---own-project---unsupported

Panelizer (obsolete) - Critical - Unsupported - SA-CONTRIB-2025-036

Critical
拡張モジュール

2025/4/16 (日本時間:GMT+9)、Panelizer (obsolete)において脆弱性が発表されました。


●プロジェクト :Panelizer (obsolete)
●投稿日 :2025/4/16
●セキュリティリスク :Critical
●脆弱性 :Unsupported

==概要== 
セキュリティチームはこのプロジェクトをサポート対象外としています。
このプロジェクトにはメンテナーによって修正されていない既知のセキュリティ問題があります。このプロジェクトのメンテナンスを希望する場合は、次の文書をお読みください。
https://www.drupal.org/node/251466#procedure---own-project---unsupported

Panels - Critical - Access bypass - SA-CONTRIB-2025-033

Critical
拡張モジュール

2025/4/9 (日本時間:GMT+9)、Panelsにおいて脆弱性が発表されました。

お使いのバージョンを確認のうえ、対応をおすすめします。

●プロジェクト :Panels
●投稿日 :2025/4/9
●セキュリティリスク :Critical
●脆弱性 :Access bypass
●対象バージョン :<4.9.0

==概要== 
Panelsでは管理者は、ページマネージャーやPanelizerなどを使ってページのバリアントを追加し、カスタムページを作成することができます。

このモジュールは機密性の高いルートを十分に保護していないため、攻撃者は適切な権限を必要とせずに、バリアント内のブロックを閲覧したり変更したりすることができます。

この脆弱性は、攻撃者がバリアントと基本ページのマシン名を知っている必要があるという事実によって緩和されます。それらの情報はページのソースコード内には存在していません。さらに、複雑なブロックは権限不足によるエラーを発生させるため、追加または編集できるのは単純なブロックのみです。

ECA: Event - Condition - Action - Critical - Cross site request forgery - SA-CONTRIB-2025-031

Critical
拡張モジュール

2025/4/9 (日本時間:GMT+9)、ECA: Event - Condition - Actionにおいて脆弱性が発表されました。

お使いのバージョンを確認のうえ、対応をおすすめします。

●プロジェクト :ECA: Event - Condition - Action
●投稿日 :2025/4/9
●セキュリティリスク :Critical
●脆弱性 :Cross site request forgery
●対象バージョン :<1.1.12 || >=2.0.0 <2.0.16 || >=2.1.0 <2.1.7 || 1.2.*

AI (Artificial Intelligence) - Critical - Remote Code Execution - SA-CONTRIB-2025-021

Critical
拡張モジュール

2025/3/5 (日本時間:GMT+9)、AI (Artificial Intelligence)において脆弱性が発表されました。

お使いのバージョンを確認のうえ、対応をおすすめします。

●プロジェクト :AI (Artificial Intelligence)
●投稿日 :2025/3/5
●セキュリティリスク :Critical
●脆弱性 :Remote Code Execution
●対象バージョン :<1.0.5

Drupal core - Critical - Cross site scripting - SA-CORE-2025-001

Critical
コア

2025/2/19 (日本時間:GMT+9)、Drupal coreにおいて脆弱性が発表されました。

お使いのバージョンを確認のうえ、対応をおすすめします。

●プロジェクト :Drupal core
●投稿日 :2025/1/29
●セキュリティリスク :Critical
●脆弱性 :Cross site scripting
●対象バージョン :>= 8.0.0 < 10.3.13 || >= 10.4.0 < 10.4.3 || >= 11.0.0 < 11.0.12 || >= 11.1.0 < 11.1.3

Drupal Admin LTE theme - Critical - Unsupported - SA-CONTRIB-2025-010

Critical
拡張モジュール

2025/1/29 (日本時間:GMT+9)、Drupal Admin LTE themeにおいて脆弱性が発表されました。


●プロジェクト :Drupal Admin LTE theme
●投稿日 :2025/1/29
●セキュリティリスク :Critical
●脆弱性 :Unsupported

==概要== 
セキュリティチームはこのプロジェクトをサポート対象外としています。
このプロジェクトにはメンテナーによって修正されていない既知のセキュリティ問題があります。このプロジェクトのメンテナンスを希望する場合は、次の文書をお読みください。
https://www.drupal.org/node/251466#procedure---own-project---unsupported