2025/4/16 (日本時間:GMT+9)、Drupal 8 Google Optimize Hide Pageにおいて脆弱性が発表されました。
●プロジェクト :Drupal 8 Google Optimize Hide Page
●投稿日 :2025/4/16
●セキュリティリスク :Critical
●脆弱性 :Unsupported
2025/4/16 (日本時間:GMT+9)、Google Optimizeにおいて脆弱性が発表されました。
●プロジェクト :Google Optimize
●投稿日 :2025/4/16
●セキュリティリスク :Critical
●脆弱性 :Unsupported
==概要==
セキュリティチームはこのプロジェクトをサポート対象外としています。
このプロジェクトにはメンテナーによって修正されていない既知のセキュリティ問題があります。このプロジェクトのメンテナンスを希望する場合は、次の文書をお読みください。
https://www.drupal.org/node/251466#procedure---own-project---unsupported
2025/4/16 (日本時間:GMT+9)、Google Maps: Store Locatorにおいて脆弱性が発表されました。
●プロジェクト :Google Maps: Store Locator
●投稿日 :2025/4/16
●セキュリティリスク :Critical
●脆弱性 :Unsupported
==概要==
セキュリティチームはこのプロジェクトをサポート対象外としています。
このプロジェクトにはメンテナーによって修正されていない既知のセキュリティ問題があります。このプロジェクトのメンテナンスを希望する場合は、次の文書をお読みください。
https://www.drupal.org/node/251466#procedure---own-project---unsupported
2025/4/16 (日本時間:GMT+9)、Simple GTMにおいて脆弱性が発表されました。
●プロジェクト :Simple GTM
●投稿日 :2025/4/16
●セキュリティリスク :Critical
●脆弱性 :Unsupported
==概要==
セキュリティチームはこのプロジェクトをサポート対象外としています。
このプロジェクトにはメンテナーによって修正されていない既知のセキュリティ問題があります。このプロジェクトのメンテナンスを希望する場合は、次の文書をお読みください。
https://www.drupal.org/node/251466#procedure---own-project---unsupported
2025/4/16 (日本時間:GMT+9)、Panelizer (obsolete)において脆弱性が発表されました。
●プロジェクト :Panelizer (obsolete)
●投稿日 :2025/4/16
●セキュリティリスク :Critical
●脆弱性 :Unsupported
==概要==
セキュリティチームはこのプロジェクトをサポート対象外としています。
このプロジェクトにはメンテナーによって修正されていない既知のセキュリティ問題があります。このプロジェクトのメンテナンスを希望する場合は、次の文書をお読みください。
https://www.drupal.org/node/251466#procedure---own-project---unsupported
2025/4/9 (日本時間:GMT+9)、Panelsにおいて脆弱性が発表されました。
お使いのバージョンを確認のうえ、対応をおすすめします。
●プロジェクト :Panels
●投稿日 :2025/4/9
●セキュリティリスク :Critical
●脆弱性 :Access bypass
●対象バージョン :<4.9.0
==概要==
Panelsでは管理者は、ページマネージャーやPanelizerなどを使ってページのバリアントを追加し、カスタムページを作成することができます。
このモジュールは機密性の高いルートを十分に保護していないため、攻撃者は適切な権限を必要とせずに、バリアント内のブロックを閲覧したり変更したりすることができます。
この脆弱性は、攻撃者がバリアントと基本ページのマシン名を知っている必要があるという事実によって緩和されます。それらの情報はページのソースコード内には存在していません。さらに、複雑なブロックは権限不足によるエラーを発生させるため、追加または編集できるのは単純なブロックのみです。
2025/4/9 (日本時間:GMT+9)、ECA: Event - Condition - Actionにおいて脆弱性が発表されました。
お使いのバージョンを確認のうえ、対応をおすすめします。
●プロジェクト :ECA: Event - Condition - Action
●投稿日 :2025/4/9
●セキュリティリスク :Critical
●脆弱性 :Cross site request forgery
●対象バージョン :<1.1.12 || >=2.0.0 <2.0.16 || >=2.1.0 <2.1.7 || 1.2.*
2025/3/5 (日本時間:GMT+9)、AI (Artificial Intelligence)において脆弱性が発表されました。
お使いのバージョンを確認のうえ、対応をおすすめします。
●プロジェクト :AI (Artificial Intelligence)
●投稿日 :2025/3/5
●セキュリティリスク :Critical
●脆弱性 :Remote Code Execution
●対象バージョン :<1.0.5
2025/2/19 (日本時間:GMT+9)、Drupal coreにおいて脆弱性が発表されました。
お使いのバージョンを確認のうえ、対応をおすすめします。
●プロジェクト :Drupal core
●投稿日 :2025/1/29
●セキュリティリスク :Critical
●脆弱性 :Cross site scripting
●対象バージョン :>= 8.0.0 < 10.3.13 || >= 10.4.0 < 10.4.3 || >= 11.0.0 < 11.0.12 || >= 11.1.0 < 11.1.3
2025/1/29 (日本時間:GMT+9)、Drupal Admin LTE themeにおいて脆弱性が発表されました。
●プロジェクト :Drupal Admin LTE theme
●投稿日 :2025/1/29
●セキュリティリスク :Critical
●脆弱性 :Unsupported
==概要==
セキュリティチームはこのプロジェクトをサポート対象外としています。
このプロジェクトにはメンテナーによって修正されていない既知のセキュリティ問題があります。このプロジェクトのメンテナンスを希望する場合は、次の文書をお読みください。
https://www.drupal.org/node/251466#procedure---own-project---unsupported
