2018/10/17(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：HTM MailL

●投稿日　：2018/10/17

●セキュリティリスク　：クリティカル17/25 AC：基本/ A：管理者/ CI：すべて/ II：すべて/ E：理論/ TD：すべて
●脆弱性　： リモートでコードが実行される

==概要==
SA-CORE-2018-006に関連しています

解決方法

最新バージョンをダウンロードしてください。

2018/10/18(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：Mime mail

●投稿日　：2018/10/18

●セキュリティリスク　：クリティカル18∕25 AC:None/A:None/CI:Some/II:Some/E:Theoretical/TD:All>
●脆弱性　： Remote Code Execution

==概要==
SA-CORE-2018-006に関連しています。

解決方法

最新バージョンをダウンロードしてください。

2018/10/10(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：Lightbox2

●投稿日　：2018/1010

●セキュリティリスク　：クリティカル18∕25 AC:None/A:None/CI:Some/II:Some/E:Theoretical/TD:All>
●脆弱性　： クロスサイトスクリプティング

==概要==

2018/10/3(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　： Printer, email and PDF versions

●投稿日　：2018/10/3

●セキュリティリスク　：High Critical Highly critical 20∕25 AC:None/A:None/CI:All/II:All/E:Theoretical/TD:Uncommon

●脆弱性　： リモートでコードが実行される

2018/8/15(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：Project:

●投稿日　：2018/8/15

●セキュリティリスク　： 15∕25 AC:Basic/A:user/CI:Some/II:All/E:Theoretical/TD:Default

●脆弱性　： 任意のPHPコード実行

==概要==
このモジュールでは、クリーンなファイルシステムを維持するために、アップロードされたファイルをトークンベースの置換パターンを使って自動的にソートして名前を変更することができます。

2018/8/8(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：PHP Configuration

●投稿日　：2018/8/8

●セキュリティリスク　： 17∕25 AC:Basic/A:Admin/CI:All/II:All/E:Theoretical/TD:All

●脆弱性　： 任意のPHPコード実行

==概要==
このモジュールを使用すると、Drupal WebサイトのPHP設定で、追加または上書きが可能です。

2018/7/18(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：Taxonomy Entity Queue

●投稿日　：2018/7/18

●セキュリティリスク　： 17∕25 AC:Basic/A:Admin/CI:All/II:All/E:Theoretical/TD:All

●脆弱性　： SQLインジェクションL

==概要==
このモジュールを使用すると、タクソノミーに基づいてエンティティキューを作成できます。

2018/6/13(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：Custom Tokens

●投稿日　：2018/6/13

●セキュリティリスク　： 16∕25 AC:Basic/A:Admin/CI:All/II:All/E:Theoretical/TD:Default

●脆弱性　： 任意のPHPコード実行

==概要==
カスタムトークンモジュールを使用すると、信頼できるトークンAPIを作成できます。
このモジュールでは、カスタム権限が危険であるかを特定できていないため、信頼性の高い役割にのみ付与する必要があります。

2018/6/6(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：Entity Delete

●投稿日　：2018/6/12

●セキュリティリスク　： 15∕25 AC:Basic/A:User/CI:Some/II:Some/E:Proof/TD:All

●脆弱性　： Unsupported

2018/6/6(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：AdTego SiteIntel

●投稿日　：2018/6/12

●セキュリティリスク　： 15∕25 AC:Basic/A:User/CI:Some/II:Some/E:Proof/TD:All

●脆弱性　： Unsupported