セキュリティ情報

RESTful - Critical - Remote code execution - SA-CONTRIB-2019-041
Critical
drupal-kanri 2019-04-05
拡張モジュール

2019/3/20(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :RESTful
●バージョン :7.x-2.x-dev,7.x-1.x-dev
●投稿日 :2019/3/20
●セキュリティリスク : Critical
●脆弱性 : Remote Code Execution

==概要==
これにより、このモジュールに関するSA-CORE-2019-003で説明されている問題が解決されます。

Video - Critical - Remote Code Execution - SA-CONTRIB-2019-037
Critical
drupal-kanri 2019-03-15
拡張モジュール

2019/3/13(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :Video
●投稿日 :2019/3/13
●セキュリティリスク : Critical
●脆弱性 : Remote Code Execution

==概要==
このモジュールは編集者がビデオにコンテンツを追加できるフィールドを提供し、ビデオを異なるサイズやフォーマットにトランスコードするための機能を提供します。

このモジュールはアドミニストラティブフォームへのユーザーからのインプットを十分にサニタイズしないことがあります。

Services - Critical - SQL Injection - SA-CONTRIB-2019-026
Critical
drupal-kanri 2019-03-07
拡張モジュール

2019/2/27(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :Services
●バージョン :7.x-3.x-dev
●投稿日 :2019/2/27
●セキュリティリスク : Critical
●脆弱性 : SQL Injection

Font Awesome Icons - Critical - Remote Code Execution - SA-CONTRIB-2019-025
Critical
drupal-kanri 2019-02-28
拡張モジュール

2019/2/20(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :Font Awesome Icons

●投稿日 :2019/2/20

●セキュリティリスク :Critical
●脆弱性 : Remote Code Execution

==概要==

これによりSA-CORE-2019-003で説明されている問題が解決されます。すべての設定が影響を受けるわけではありません。 詳細はSA-CORE-2019-003を参照してください。

▼解決方法

Translation Management Tool - Critical - Remote Code Execution - SA-CONTRIB-2019-024
Critical
drupal-kanri 2019-02-28
拡張モジュール

2019/2/20(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :Translation Management Tool

●投稿日 :2019/2/20

●セキュリティリスク :Critical
●脆弱性 : Remote Code Execution

==概要==

これによりSA-CORE-2019-003で説明されている問題が解決されます。すべての設定が影響を受けるわけではありません。 詳細はSA-CORE-2019-003を参照してください。

▼解決方法

Paragraphs - Critical - Remote Code Execution - SA-CONTRIB-2019-023
Critical
drupal-kanri 2019-02-28
拡張モジュール

2019/2/20(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :Paragraphs

●投稿日 :2019/2/20

●セキュリティリスク :Critical
●脆弱性 : Remote Code Execution

==概要==

これによりSA-CORE-2019-003で説明されている問題が解決されます。すべての設定が影響を受けるわけではありません。 詳細はSA-CORE-2019-003を参照してください。

▼解決方法

Video - Critical - Remote Code Execution - SA-CONTRIB-2019-022
Critical
drupal-kanri 2019-02-28
拡張モジュール

2019/2/20(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :Video

●投稿日 :2019/2/20

●セキュリティリスク :Critical
●脆弱性 : Remote Code Execution

==概要==

これによりSA-CORE-2019-003で説明されている問題が解決されます。すべての設定が影響を受けるわけではありません。 詳細はSA-CORE-2019-003を参照してください。

▼解決方法
最新バージョンをダウンロードしてください。

Metatag - Critical - Remote code execution - SA-CONTRIB-2019-021
Critical
drupal-kanri 2019-02-28
拡張モジュール

2019/2/20(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト : Metatag

●投稿日 :2019/2/20

●セキュリティリスク :Critical
●脆弱性 : Remote code execution

==概要==

これによりSA-CORE-2019-003で説明されている問題が解決されます。すべての設定が影響を受けるわけではありません。 詳細はSA-CORE-2019-003を参照してください。

Link - Critical - Remote Code Execution - SA-CONTRIB-2019-020

2019-02-28
Critical
拡張モジュール

2019/2/20(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :Link

●投稿日 :2019/2/20

●セキュリティリスク :Critical
●脆弱性 : Remote Code Execution

==概要==

これによりSA-CORE-2019-003で説明されている問題が解決されます。すべての設定が影響を受けるわけではありません。 詳細はSA-CORE-2019-003を参照してください。

▼解決方法
最新バージョンをダウンロードしてください。

JSON:API - Highly critical - Remote code execution - SA-CONTRIB-2019-019

2019-02-28
Highly Critical
拡張モジュール

2019/2/20(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト : JSON:API

●投稿日 :2019/2/20

●セキュリティリスク :Highly critical
●脆弱性 : Remote code execution

==概要==

これによりSA-CORE-2019-003で説明されている問題が解決されます。

▼解決方法
最新バージョンをダウンロードしてください。

・Drupal 8.x用のJSON:APIモジュール2.xバージョンを使用している場合は、 JSON:API 8.x-2.3にアップグレードしてください。