2018/10/3(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●プロジェクト : Printer, email and PDF versions
●投稿日 :2018/10/3
●セキュリティリスク :High Critical Highly critical 20∕25 AC:None/A:None/CI:All/II:All/E:Theoretical/TD:Uncommon
●脆弱性 : リモートでコードが実行される
2018/8/15(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●プロジェクト :Project:
●投稿日 :2018/8/15
●セキュリティリスク : 15∕25 AC:Basic/A:user/CI:Some/II:All/E:Theoretical/TD:Default
●脆弱性 : 任意のPHPコード実行
==概要==
このモジュールでは、クリーンなファイルシステムを維持するために、アップロードされたファイルをトークンベースの置換パターンを使って自動的にソートして名前を変更することができます。
2018/8/8(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●プロジェクト :PHP Configuration
●投稿日 :2018/8/8
●セキュリティリスク : 17∕25 AC:Basic/A:Admin/CI:All/II:All/E:Theoretical/TD:All
●脆弱性 : 任意のPHPコード実行
==概要==
このモジュールを使用すると、Drupal WebサイトのPHP設定で、追加または上書きが可能です。
2018/7/18(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●プロジェクト :Taxonomy Entity Queue
●投稿日 :2018/7/18
●セキュリティリスク : 17∕25 AC:Basic/A:Admin/CI:All/II:All/E:Theoretical/TD:All
●脆弱性 : SQLインジェクションL
==概要==
このモジュールを使用すると、タクソノミーに基づいてエンティティキューを作成できます。
2018/6/13(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●プロジェクト :Custom Tokens
●投稿日 :2018/6/13
●セキュリティリスク : 16∕25 AC:Basic/A:Admin/CI:All/II:All/E:Theoretical/TD:Default
●脆弱性 : 任意のPHPコード実行
==概要==
カスタムトークンモジュールを使用すると、信頼できるトークンAPIを作成できます。
このモジュールでは、カスタム権限が危険であるかを特定できていないため、信頼性の高い役割にのみ付与する必要があります。
