セキュリティ情報

Education - Critical - Unsupported - SA-CONTRIB-2018-036

2018-05-28
Critical
拡張モジュール

2018/5/23(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :Education

●投稿日 :2018/5/23

●セキュリティリスク : 15∕25 AC:Basic/A:User/CI:Some/II:Some/E:Proof/TD:All

●脆弱性 : Unsupported

TB Sirate - Critical - Unsupported - SA-CONTRIB-2018-035

2018-05-28
Critical
拡張モジュール

2018/5/23(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :TB Sirate

●投稿日 :2018/5/23

●セキュリティリスク : 15∕25 AC:Basic/A:User/CI:Some/II:Some/E:Proof/TD:All

●脆弱性 : Unsupported

Hotel - Critical - Unsupported - SA-CONTRIB-2018-034

2018-05-28
Critical
拡張モジュール

2018/5/23(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :Hotel

●投稿日 :2018/5/23

●セキュリティリスク : 15∕25 AC:Basic/A:User/CI:Some/II:Some/E:Proof/TD:All

●脆弱性 : Unsupported

iShopping - Critical - Unsupported - SA-CONTRIB-2018-033

2018-05-28
Critical
拡張モジュール

2018/5/23(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :iShopping

●投稿日 :2018/5/23

●セキュリティリスク : 15∕25 AC:Basic/A:User/CI:Some/II:Some/E:Proof/TD:All

●脆弱性 : Unsupported

Corporate Site - Critical - Unsupported - SA-CONTRIB-2018-032

2018-05-28
Critical
拡張モジュール

2018/5/23(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :Corporate Site

●投稿日 :2018/5/23

●セキュリティリスク : 15∕25 AC:Basic/A:User/CI:Some/II:Some/E:Proof/TD:All

●脆弱性 : Unsupported

TB Nucleus - Critical - Unsupported - SA-CONTRIB-2018-031

2018-05-25
Critical
拡張モジュール

2018/5/23(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :TB Nucleus

●投稿日 :2018/5/23

●セキュリティリスク : 15∕25 AC:Basic/A:User/CI:Some/II:Some/E:Proof/TD:All

●脆弱性 : Unsupported

SimpleCrop - Critical - Unsupported - SA-CONTRIB-2018-030

2018-05-25
Critical
拡張モジュール

2018/5/23(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :SimpleCrop

●投稿日 :2018/5/23

●セキュリティリスク : 15∕25 AC:Basic/A:User/CI:Some/II:Some/E:Proof/TD:All

●脆弱性 : Unsupported

Baidu Analytics - Critical - Unsupported - SA-CONTRIB-2018-029

2018-05-25
Critical
拡張モジュール

2018/5/23(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :Baidu Analytics

●投稿日 :2018/5/23

●セキュリティリスク : 15∕25 AC:Basic/A:User/CI:Some/II:Some/E:Proof/TD:All

●脆弱性 : Unsupported

Protected Pages - Critical - Unsupported - SA-CONTRIB-2018-028

2018-05-25
Critical
拡張モジュール

2018/5/23(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :Protected Pages

●投稿日 :2018/5/23

●セキュリティリスク : 15∕25 AC:Basic/A:User/CI:Some/II:Some/E:Proof/TD:All

●脆弱性 : Unsupported

SVG Formatter - Critical - Cross Site Scripting - SA-CONTRIB-2018-027

2018-05-16
Critical
拡張モジュール

2018/5/9(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト : SVG Formatter
●投稿日 :2018/5/9
●セキュリティリスク : Critical
●脆弱性 : Cross Site Scripting

==概要==
このモジュールはファイルフィールドの新しいフォーマットを追加し、ファイル拡張子をアップロードすることができます。
シナリオにアップロードされたSVGファイルの下で、モジュールが十分にサニタイズしません。
この脆弱性は、攻撃者がSVGファイルのアップロードを許可する特定のコンテンツタイプの作成または編集の権限を持つロールを持っていなければならないという事実によって軽減されます。

==解決方法==。
最新バージョンをインストールします。