セキュリティ情報

File (Field) Paths - Critical - Remote Code Execution - SA-CONTRIB-2018-056

Critical
拡張モジュール

2018/8/15(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :Project:

●投稿日 :2018/8/15

●セキュリティリスク : 15∕25 AC:Basic/A:user/CI:Some/II:All/E:Theoretical/TD:Default

●脆弱性 : 任意のPHPコード実行

==概要==
このモジュールでは、クリーンなファイルシステムを維持するために、アップロードされたファイルをトークンベースの置換パターンを使って自動的にソートして名前を変更することができます。

PHP Configuration - Critical - Arbitrary PHP code execution - SA-CONTRIB-2018-055

Critical
拡張モジュール

2018/8/8(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :PHP Configuration

●投稿日 :2018/8/8

●セキュリティリスク : 17∕25 AC:Basic/A:Admin/CI:All/II:All/E:Theoretical/TD:All

●脆弱性 : 任意のPHPコード実行

==概要==
このモジュールを使用すると、Drupal WebサイトのPHP設定で、追加または上書きが可能です。

Taxonomy Entity Queue - Critical - SQL Injection - SA-CONTRIB-2018-052

Critical
拡張モジュール

2018/7/18(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :Taxonomy Entity Queue

●投稿日 :2018/7/18

●セキュリティリスク : 17∕25 AC:Basic/A:Admin/CI:All/II:All/E:Theoretical/TD:All

●脆弱性 : SQLインジェクションL

==概要==
このモジュールを使用すると、タクソノミーに基づいてエンティティキューを作成できます。

Custom Tokens - Critical - Arbitrary PHP code execution - SA-CONTRIB-2018-041

Critical
拡張モジュール

2018/6/13(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :Custom Tokens

●投稿日 :2018/6/13

●セキュリティリスク : 16∕25 AC:Basic/A:Admin/CI:All/II:All/E:Theoretical/TD:Default

●脆弱性 : 任意のPHPコード実行

==概要==
カスタムトークンモジュールを使用すると、信頼できるトークンAPIを作成できます。
このモジュールでは、カスタム権限が危険であるかを特定できていないため、信頼性の高い役割にのみ付与する必要があります。

Entity Delete - Critical - Multiple Vulnerabilities - SA-CONTRIB-2018-040

Critical
拡張モジュール

2018/6/6(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :Entity Delete

●投稿日 :2018/6/12

●セキュリティリスク : 15∕25 AC:Basic/A:User/CI:Some/II:Some/E:Proof/TD:All

●脆弱性 : Unsupported

AdTego SiteIntel - AdBlocker Detect - Critical - Unsupported - SA-CONTRIB-2018-039

Critical
拡張モジュール

2018/6/6(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :AdTego SiteIntel

●投稿日 :2018/6/12

●セキュリティリスク : 15∕25 AC:Basic/A:User/CI:Some/II:Some/E:Proof/TD:All

●脆弱性 : Unsupported

Mollom - Critical - Unsupported - SA-CONTRIB-2018-038

Critical
拡張モジュール

2018/6/6(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :Mollom

●投稿日 :2018/6/12

●セキュリティリスク : 15∕25 AC:Basic/A:User/CI:Some/II:Some/E:Proof/TD:All

●脆弱性 : Unsupported

Zircon - Critical - Unsupported - SA-CONTRIB-2018-037

Critical
拡張モジュール

2018/5/23(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :Zircon

●投稿日 :2018/5/23

●セキュリティリスク : 15∕25 AC:Basic/A:User/CI:Some/II:Some/E:Proof/TD:All

●脆弱性 : Unsupported

Education - Critical - Unsupported - SA-CONTRIB-2018-036

Critical
拡張モジュール

2018/5/23(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :Education

●投稿日 :2018/5/23

●セキュリティリスク : 15∕25 AC:Basic/A:User/CI:Some/II:Some/E:Proof/TD:All

●脆弱性 : Unsupported

TB Sirate - Critical - Unsupported - SA-CONTRIB-2018-035

Critical
拡張モジュール

2018/5/23(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :TB Sirate

●投稿日 :2018/5/23

●セキュリティリスク : 15∕25 AC:Basic/A:User/CI:Some/II:Some/E:Proof/TD:All

●脆弱性 : Unsupported