Compass Rose - Critical - Cross Site Scripting (XSS) - SA-CONTRIB-2015-138 2015年8月5日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●勧告ID: DRUPAL-SA-CONTRIB-2015-138
●プロジェクト: Compass Rose (拡張モジュール)
●バージョン: 6.x ●投稿日: 2015/8/5
●セキュリティリスク: Critical
●脆弱性: Cross Site Scripting
==概要==
Apache Solr Real-Time - Critical - Access Bypass - SA-CONTRIB-2015-119 2015年6月17日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●勧告ID: DRUPAL-SA-CONTRIB-2015-119
●プロジェクト: Apache Solr Real-Time (拡張モジュール)
●バージョン : 7.x
●投稿日: 2015/6/17
●セキュリティリスク: Critical
●脆弱性: Access bypass
==概要==
Novalnet Payment Module Ubercart - Critical - SQL Injection - Unsupported - SA-CONTRIB-2015-116 2015年6月3日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●勧告ID: DRUPAL-SA-CONTRIB-2015-116
●プロジェクト: Novalnet Payment Module- Ubercart (拡張モジュール)
●バージョン: 6.x, 7.x
●投稿日: 2015/6/3
●セキュリティリスク: Critical
●脆弱性: SQL Injection
==概要==
Shipwire - Critical - Cross Site Scripting (XSS) - SA-CONTRIB-2015-111 2015年5月20日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●勧告ID: DRUPAL-SA-CONTRIB-2015-111
●プロジェクト: Shipwire (拡張モジュール)
●バージョン : 7.x
●投稿日: 2015/5/20
●セキュリティリスク: Critical
●脆弱性: Information Disclosure
==概要==
pass2pdf - Critical - Information Disclosure - Unsupported - SA-CONTRIB-2015-109 2015年5月20日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●勧告ID: DRUPAL-SA-CONTRIB-2015-109
●プロジェクト: pass2pdf (拡張モジュール)
●バージョン: 7.x
●投稿日: 2015/5/20
●セキュリティリスク: Critical
●脆弱性: Information Disclosure
==概要==
Views - Critical - Access Bypass - SA-CONTRIB-2015-103 2015年4月29日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●勧告ID: DRUPAL-SA-CONTRIB-2015-103
●プロジェクト: Views (拡張モジュール)
●バージョン: 7.x
●投稿日: 2015/4/29
●セキュリティリスク: Critical
●脆弱性: Access bypass
==概要==
Services - Critical - Multiple Vulnerabilites - SA-CONTRIB-2015-096 2015年4月15日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●勧告ID: DRUPAL-SA-CONTRIB-2015-096
●プロジェクト: Services (拡張モジュール)
●バージョン: 7.x
●投稿日: 2015/4/15
●セキュリティリスク: Critical
●脆弱性: Access bypass, Arbitrary PHP code execution
==概要==
2015年3月18日(日本時間:GMT+9)、Drupalコア において 脆弱性が発見されました。 インストールしているDrupalがバージョン6.x、7.xを使っているユーザーは確認のうえ、必要な場合は6.35,7.35へアップグレードをおすすめします。
●勧告ID: DRUPAL-SA-CORE-2015-001
●プロジェクト: Drupal core
●バージョン: 6.x, 7.x
●投稿日: 2015/3/18
●セキュリティリスク: Moderately Critical
●脆弱性: Access bypass, Open Redirect, Multiple vulnerabilities
==概要==
SA-CONTRIB-2015-042 - Node basket - Multiple vulnerabilities - Unsupported 2015年2月11日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●勧告ID: DRUPAL-SA-CONTRIB-2015-042
●プロジェクト: Node basket (拡張モジュール)
●バージョン: 6.x
●投稿日: 2015/2/11
●セキュリティリスク: Critical
●脆弱性: Cross Site Scripting, Cross Site Request Forgery, Open Redirect, Multiple vulnerabilities
==概要==
Node basketモジュールは、バスケット内のノードを拾うことができます。 このモジュールは一部のページでユーザー指定されたテキストを充分にサニタイズしていません。
それによりクロスサイトスクリプティング(XSS)の脆弱性を公開します。
SA-CONTRIB-2015-032 - Node Invite - Multiple vulnerabilities 2015年1月28日(日本時間:GMT+9)、拡張モジュール において 脆弱性が発見されました。 インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●勧告ID: DRUPAL-SA-CONTRIB-2015-032
●プロジェクト: Node Invite (拡張モジュール)
●バージョン: 6.x
●投稿日: 2015/1/28
●セキュリティリスク: Critical
●脆弱性: Cross Site Scripting, Cross Site Request Forgery, Open Redirect, Multiple vulnerabilities
==概要==
Node Inviteモジュールは、ノードタイプでRSVPに人を招待することができ、イベントを表すように設定されています。
このモジュールがいくつかのリスト内のノードのタイトルを十分にサニタイズしないので、悪意のあるユーザーがコードを挿入することができます。
