2025/3/5 (日本時間：GMT+9)、AI (Artificial Intelligence)において脆弱性が発表されました。

お使いのバージョンを確認のうえ、対応をおすすめします。

●プロジェクト　：AI (Artificial Intelligence)
●投稿日　：2025/3/5
●セキュリティリスク　：Critical
●脆弱性　：Remote Code Execution
●対象バージョン　：<1.0.5

2025/2/19 (日本時間：GMT+9)、Drupal coreにおいて脆弱性が発表されました。

お使いのバージョンを確認のうえ、対応をおすすめします。

●プロジェクト　：Drupal core
●投稿日　：2025/1/29
●セキュリティリスク　：Critical
●脆弱性　：Cross site scripting
●対象バージョン　：>= 8.0.0 < 10.3.13 || >= 10.4.0 < 10.4.3 || >= 11.0.0 < 11.0.12 || >= 11.1.0 < 11.1.3

2025/1/29 (日本時間：GMT+9)、Drupal Admin LTE themeにおいて脆弱性が発表されました。


●プロジェクト　：Drupal Admin LTE theme
●投稿日　：2025/1/29
●セキュリティリスク　：Critical
●脆弱性　：Unsupported

==概要== 
セキュリティチームはこのプロジェクトをサポート対象外としています。
このプロジェクトにはメンテナーによって修正されていない既知のセキュリティ問題があります。このプロジェクトのメンテナンスを希望する場合は、次の文書をお読みください。
https://www.drupal.org/node/251466#procedure---own-project---unsupported

2025/1/29 (日本時間：GMT+9)、Authenticator Loginにおいて脆弱性が発表されました。

インストールしているモジュールを確認のうえ、対応をおすすめします。

●プロジェクト　：Authenticator Login
●投稿日　：2025/1/29
●セキュリティリスク　：Critical
●脆弱性　：Access bypass
●対象バージョン　：<2.0.6

==概要== 
このモジュールを使用すると、携帯電話などのモバイル端末の認証アプリケーションを使用して、QRコード経由で2要素認証を設定することができます。

このモジュールはカスタムパスを適切に保護していないため、あるユーザーが別のユーザーの2要素認証設定にアクセスできてしまいます。

2025/1/22 (日本時間：GMT+9)、Ignition Error Pagesにおいて脆弱性が発表されました。

インストールしているモジュールを確認のうえ、対応をおすすめします。

●プロジェクト　：Ignition Error Pages
●投稿日　：2025/1/22
●セキュリティリスク　：Critical
●脆弱性　：Cross Site Scripting
●対象バージョン　：<1.0.4

==概要== 
このモジュールを使用すると、Ignitionパッケージを使用してエラーページをレンダリングすることができます。

このモジュールはDrupalコアの一部のコードを無効にし十分なフィルタリングを行わないため、特定の状況下では、HTMLが挿入されクロスサイトスクリプティング（XSS）の脆弱性につながる可能性があります。

この脆弱性は、このモジュールが開発目的であり本番環境にインストールされることは想定されていないことによって緩和されています。

2025/1/22 (日本時間：GMT+9)、Material Adminにおいて脆弱性が発表されました。


●プロジェクト　： Material Admin
●投稿日　：2025/1/22
●セキュリティリスク　：Critical
●脆弱性　：Unsupported

==概要== 
セキュリティチームはこのプロジェクトをサポート対象外としています。
このプロジェクトにはメンテナーによって修正されていない既知のセキュリティ問題があります。このプロジェクトのメンテナンスを希望する場合は、次の文書をお読みください。
https://www.drupal.org/node/251466#procedure---own-project---unsupported

2025/1/22 (日本時間：GMT+9)、Flattern – Multipurpose Bootstrap Business Profileにおいて脆弱性が発表されました。


●プロジェクト　：Flattern – Multipurpose Bootstrap Business Profile
●投稿日　：2025/1/22
●セキュリティリスク　：Critical
●脆弱性　：Unsupported

2025/1/15 (日本時間：GMT+9)、AI (Artificial Intelligence)において脆弱性が発表されました。

インストールしているモジュールを確認のうえ、対応をおすすめします。

●プロジェクト　：AI (Artificial Intelligence)
●投稿日　：2025/1/15
●セキュリティリスク　：Critical
●脆弱性　：Cross Site Request Forgery
●対象バージョン　：>1.0.0 <1.0.2

2025/1/8 (日本時間：GMT+9)、Profile Privateにおいて脆弱性が発表されました。

インストールしているモジュールを確認のうえ、対応をおすすめします。

●プロジェクト　：Profile Private
●投稿日　：2025/1/8
●セキュリティリスク　：Critical
●脆弱性　：Unsupported

2024/12/11 (日本時間：GMT+9)、Allow All File Extensions for file fieldsにおいて脆弱性が発表されました。

インストールしているモジュールを確認のうえ、ご対応をおすすめします。

●プロジェクト　：Allow All File Extensions for file fields
●投稿日　：2024/12/11
●セキュリティリスク　：Critical
●脆弱性　：Unsupported