セキュリティ情報

Taxonomy Entity Queue - Critical - SQL Injection - SA-CONTRIB-2018-052

2018-07-19

Critical

拡張モジュール

2018/7/18(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：Taxonomy Entity Queue

●投稿日　：2018/7/18

●セキュリティリスク　： 17∕25 AC:Basic/A:Admin/CI:All/II:All/E:Theoretical/TD:All

●脆弱性　： SQLインジェクションL

==概要==
このモジュールを使用すると、タクソノミーに基づいてエンティティキューを作成できます。

Read more about Taxonomy Entity Queue - Critical - SQL Injection - SA-CONTRIB-2018-052

Custom Tokens - Critical - Arbitrary PHP code execution - SA-CONTRIB-2018-041

2018-06-18

Critical

拡張モジュール

2018/6/13(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：Custom Tokens

●投稿日　：2018/6/13

●セキュリティリスク　： 16∕25 AC:Basic/A:Admin/CI:All/II:All/E:Theoretical/TD:Default

●脆弱性　：任意のPHPコード実行

==概要==
カスタムトークンモジュールを使用すると、信頼できるトークンAPIを作成できます。
このモジュールでは、カスタム権限が危険であるかを特定できていないため、信頼性の高い役割にのみ付与する必要があります。

Read more about Custom Tokens - Critical - Arbitrary PHP code execution - SA-CONTRIB-2018-041

Entity Delete - Critical - Multiple Vulnerabilities - SA-CONTRIB-2018-040

2018-06-12

Critical

拡張モジュール

2018/6/6(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：Entity Delete

●投稿日　：2018/6/12

●セキュリティリスク　： 15∕25 AC:Basic/A:User/CI:Some/II:Some/E:Proof/TD:All

●脆弱性　： Unsupported

Read more about Entity Delete - Critical - Multiple Vulnerabilities - SA-CONTRIB-2018-040

AdTego SiteIntel - AdBlocker Detect - Critical - Unsupported - SA-CONTRIB-2018-039

2018-06-12

Critical

拡張モジュール

●プロジェクト　：AdTego SiteIntel

●投稿日　：2018/6/12

●セキュリティリスク　： 15∕25 AC:Basic/A:User/CI:Some/II:Some/E:Proof/TD:All

●脆弱性　： Unsupported

Read more about AdTego SiteIntel - AdBlocker Detect - Critical - Unsupported - SA-CONTRIB-2018-039

Mollom - Critical - Unsupported - SA-CONTRIB-2018-038

2018-06-12

Critical

拡張モジュール

●プロジェクト　：Mollom

●投稿日　：2018/6/12

●セキュリティリスク　： 15∕25 AC:Basic/A:User/CI:Some/II:Some/E:Proof/TD:All

●脆弱性　： Unsupported

Read more about Mollom - Critical - Unsupported - SA-CONTRIB-2018-038

Zircon - Critical - Unsupported - SA-CONTRIB-2018-037

2018-05-28

Critical

拡張モジュール

2018/5/23(日本時間：GMT+9)、拡張モジュールにおいて脆弱性が発見されました。

インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト　：Zircon

●投稿日　：2018/5/23

●セキュリティリスク　： 15∕25 AC:Basic/A:User/CI:Some/II:Some/E:Proof/TD:All

●脆弱性　： Unsupported

Read more about Zircon - Critical - Unsupported - SA-CONTRIB-2018-037

Education - Critical - Unsupported - SA-CONTRIB-2018-036

2018-05-28

Critical

拡張モジュール

●プロジェクト　：Education

●投稿日　：2018/5/23

●セキュリティリスク　： 15∕25 AC:Basic/A:User/CI:Some/II:Some/E:Proof/TD:All

●脆弱性　： Unsupported

Read more about Education - Critical - Unsupported - SA-CONTRIB-2018-036

TB Sirate - Critical - Unsupported - SA-CONTRIB-2018-035

2018-05-28

Critical

拡張モジュール

●プロジェクト　：TB Sirate

●投稿日　：2018/5/23

●セキュリティリスク　： 15∕25 AC:Basic/A:User/CI:Some/II:Some/E:Proof/TD:All

●脆弱性　： Unsupported

Read more about TB Sirate - Critical - Unsupported - SA-CONTRIB-2018-035

Hotel - Critical - Unsupported - SA-CONTRIB-2018-034

2018-05-28

Critical

拡張モジュール

●プロジェクト　：Hotel

●投稿日　：2018/5/23

●セキュリティリスク　： 15∕25 AC:Basic/A:User/CI:Some/II:Some/E:Proof/TD:All

●脆弱性　： Unsupported

Read more about Hotel - Critical - Unsupported - SA-CONTRIB-2018-034

iShopping - Critical - Unsupported - SA-CONTRIB-2018-033

2018-05-28

Critical

拡張モジュール

●プロジェクト　：iShopping

●投稿日　：2018/5/23

●セキュリティリスク　： 15∕25 AC:Basic/A:User/CI:Some/II:Some/E:Proof/TD:All

●脆弱性　： Unsupported

Read more about iShopping - Critical - Unsupported - SA-CONTRIB-2018-033

セキュリティ情報を購読