セキュリティ情報

Private Taxonomy Terms - Critical - Access bypass, Information Disclosure, Multiple vulnerabilities - SA-CONTRIB-2022-014

2022-01-28
Critical
拡張モジュール

2021/1/26(日本時間:GMT+9)、Private Taxonomy Termsにおいて脆弱性が発見されました。
インストールしているPrivate Taxonomy Termsのバージョンを確認のうえ、アップデートをおすすめします。

●プロジェクト : Private Taxonomy Terms
●投稿日 :2021/1/26
●セキュリティリスク :Critical
●脆弱性 :Access bypass, Information Disclosure, Multiple vulnerabilities

==概要==

このモジュールを使用すると、ユーザーは「プライベート」ボキャブラリーを作成できます。

モジュールは、モジュールによって管理されていない語彙を含む語彙を表示、編集、または用語に追加しようとしたときに、ユーザーのアクセス許可を十分にチェックしません。

Business Responsive Theme - Critical - Unsupported - SA-CONTRIB-2022-013

2022-01-28
Critical

2022/1/25(日本時間:GMT+9)、Business Responsive Theme がUnsupportedにマークされました。
利用を確認のうえ、アンインストールをおすすめします。

●プロジェクト :Business Responsive Theme
●投稿日 :2022/1/25
●セキュリティリスク :Critical
●脆弱性 :Unsupported

==概要==

Swiftype integration - Critical - Unsupported - SA-CONTRIB-2022-012

2022-01-28
Critical

2022/1/25(日本時間:GMT+9)、Swiftype integration がUnsupportedにマークされました。
利用を確認のうえ、アンインストールをおすすめします。

●プロジェクト :Swiftype integration
●投稿日 :2022/1/25
●セキュリティリスク :Critical
●脆弱性 :Unsupported

==概要==

セキュリティチームは、このプロジェクトをサポート対象外としています。プロジェクトには、保守によって修正されていない既知のセキュリティ問題があります。このプロジェクトを維持したい場合は、以下をお読みください。
https://www.drupal.org/node/251466#procedure---own-project---unsupported


Rate - Critical - Unsupported - SA-CONTRIB-2022-010

2022-01-27
Critical

2022/1/25(日本時間:GMT+9)、Rate がUnsupportedにマークされました。
利用を確認のうえ、アンインストールをおすすめします。

●プロジェクト :Rate
●投稿日 :2022/1/25
●セキュリティリスク :Critical
●脆弱性 :Unsupported

==概要==

セキュリティチームは、このプロジェクトをサポート対象外としています。プロジェクトには、保守によって修正されていない既知のセキュリティ問題があります。このプロジェクトを維持したい場合は、以下をお読みください。
https://www.drupal.org/node/251466#procedure---own-project---unsupported


Expire reset password link - Critical - Unsupported - SA-CONTRIB-2022-009

2022-01-27
Critical

2022/1/25(日本時間:GMT+9)、Expire reset password link がUnsupportedにマークされました。
利用を確認のうえ、アンインストールをおすすめします。

●プロジェクト :Expire reset password link
●投稿日 :2022/1/25
●セキュリティリスク :Critical
●脆弱性 :Unsupported

==概要==

Admin Toolbar Search - Critical - Unsupported - SA-CONTRIB-2022-008

2022-01-27
Critical

2022/1/25(日本時間:GMT+9)、Admin Toolbar Search がUnsupportedにマークされました。
利用を確認のうえ、アンインストールをおすすめします。

●プロジェクト :Admin Toolbar Search
●投稿日 :2022/1/25
●セキュリティリスク :Critical
●脆弱性 :Unsupported

==概要==

セキュリティチームは、このプロジェクトをサポート対象外としています。プロジェクトには、保守によって修正されていない既知のセキュリティ問題があります。このプロジェクトを維持したい場合は、以下をお読みください。
https://www.drupal.org/node/251466#procedure---own-project---unsupported

Colorbox - Critical - Unsupported - SA-CONTRIB-2022-007

2022-01-27
Critical

2022/1/25(日本時間:GMT+9)、ColorboxがUnsupportedにマークされました。
利用を確認のうえ、アンインストールをおすすめします。

●プロジェクト :Colorbox
●投稿日 :2022/1/25
●セキュリティリスク :Critical
●脆弱性 :Unsupported

==概要==
セキュリティチームは、このプロジェクトをサポート対象外としています。プロジェクトには、保守によって修正されていない既知のセキュリティ問題があります。このプロジェクトを維持したい場合は、以下をお読みください。
https://www.drupal.org/node/251466#procedure---own-project---unsupported


Taxonomy Access Control Lite - Critical - Unsupported - SA-CONTRIB-2022-006

2022-01-27
Critical

2022/1/25(日本時間:GMT+9)、Taxonomy Access Control LiteがUnsupportedにマークされました。
利用を確認のうえ、アンインストールをおすすめします。

●プロジェクト :Taxonomy Access Control Lite
●投稿日 :2022/1/25
●セキュリティリスク :Critical
●脆弱性 :Unsupported

==概要==

セキュリティチームは、このプロジェクトをサポート対象外としています。プロジェクトには、保守によって修正されていない既知のセキュリティ問題があります。このプロジェクトを維持したい場合は、以下をお読みください。
https://www.drupal.org/node/251466#procedure---own-project---unsupported

Prevent anonymous users to access Drupal pages - Critical - Unsupported - SA-CONTRIB-2022-005

2022-01-27
Critical

2022/1/25(日本時間:GMT+9)、Prevent anonymous users to access Drupal pagesがUnsupportedにマークされました。
利用を確認のうえ、アンインストールをおすすめします。

●プロジェクト :Prevent anonymous users to access Drupal pages
●投稿日 :2022/1/25
●セキュリティリスク :Critical
●脆弱性 :Unsupported

==概要==

Super Login - Critical - Access bypass - SA-CONTRIB-2022-001

2022-01-06
Critical
拡張モジュール

2022/1/5(日本時間:GMT+9)、Super Loginにおいて脆弱性が発見されました。
インストールしているSuper Loginのバージョンを確認のうえ、アップデートをおすすめします。

●プロジェクト :Super Login
●投稿日 :2022/1/5
●セキュリティリスク :Critical
●脆弱性 :Access bypass

==概要==

このモジュールを使用すると、電子メールアドレスでログインすることが可能です。

モジュールは、電子メールログインを使用するときにユーザーアカウントがアクティブであるかどうかを十分にチェックしません。

この脆弱性は、攻撃者がブロックされているWebサイトにアカウントを持っている必要があるという事実によって軽減されます。