2019/4/17(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：TableField

●投稿日　：2019/4/17

●セキュリティリスク　： Critical

●脆弱性　： Remote Code Execution

==概要==

このモジュールを使用すると、表形式のデータをエンティティに添付することができます。

このモジュールは、ユーザーがCSVエクスポートを要求したときに、シリアル化されていないデータがテーブルフィールドの内容であると、オブジェクトインジェクションによるリモートコード実行につながる可能性があります。
この脆弱性は、攻撃者が「テーブルフィールドのエクスポート」権限を持ち、エンティティのフィールドにペイロードを挿入できるという役割を持たなければなりません。

2019/3/20(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：RESTful

●バージョン　：7.x-2.x-dev，7.x-1.x-dev
●投稿日　：2019/3/20

●セキュリティリスク　： Critical

●脆弱性　： Remote Code Execution

==概要==

これにより、このモジュールに関するSA-CORE-2019-003で説明されている問題が解決されます。

2019/3/13(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：Video

●投稿日　：2019/3/13

●セキュリティリスク　： Critical

●脆弱性　： Remote Code Execution

==概要==

このモジュールは編集者がビデオにコンテンツを追加できるフィールドを提供し、ビデオを異なるサイズやフォーマットにトランスコードするための機能を提供します。


このモジュールはアドミニストラティブフォームへのユーザーからのインプットを十分にサニタイズしないことがあります。

2019/2/27(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：Services

●バージョン　：7.x-3.x-dev

●投稿日　：2019/2/27

●セキュリティリスク　： Critical

●脆弱性　： SQL Injection

2019/2/20(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：Font Awesome Icons

●投稿日　：2019/2/20

●セキュリティリスク　：Critical
●脆弱性　： Remote Code Execution

==概要==

これによりSA-CORE-2019-003で説明されている問題が解決されます。すべての設定が影響を受けるわけではありません。 詳細はSA-CORE-2019-003を参照してください。

▼解決方法

2019/2/20(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：Translation Management Tool

●投稿日　：2019/2/20

●セキュリティリスク　：Critical
●脆弱性　： Remote Code Execution

==概要==

これによりSA-CORE-2019-003で説明されている問題が解決されます。すべての設定が影響を受けるわけではありません。 詳細はSA-CORE-2019-003を参照してください。

▼解決方法

2019/2/20(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：Paragraphs

●投稿日　：2019/2/20

●セキュリティリスク　：Critical
●脆弱性　： Remote Code Execution

==概要==

これによりSA-CORE-2019-003で説明されている問題が解決されます。すべての設定が影響を受けるわけではありません。 詳細はSA-CORE-2019-003を参照してください。

▼解決方法

2019/2/20(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：Video

●投稿日　：2019/2/20

●セキュリティリスク　：Critical
●脆弱性　： Remote Code Execution

==概要==

これによりSA-CORE-2019-003で説明されている問題が解決されます。すべての設定が影響を受けるわけではありません。 詳細はSA-CORE-2019-003を参照してください。

▼解決方法

最新バージョンをダウンロードしてください。

2019/2/20(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　： Metatag

●投稿日　：2019/2/20

●セキュリティリスク　：Critical
●脆弱性　： Remote code execution

==概要==

これによりSA-CORE-2019-003で説明されている問題が解決されます。すべての設定が影響を受けるわけではありません。 詳細はSA-CORE-2019-003を参照してください。

2019/2/20(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：Link

●投稿日　：2019/2/20

●セキュリティリスク　：Critical
●脆弱性　： Remote Code Execution

==概要==

これによりSA-CORE-2019-003で説明されている問題が解決されます。すべての設定が影響を受けるわけではありません。 詳細はSA-CORE-2019-003を参照してください。

▼解決方法

最新バージョンをダウンロードしてください。