2025/2/19 (日本時間:GMT+9)、Drupal coreにおいて脆弱性が発表されました。
お使いのバージョンを確認のうえ、対応をおすすめします。
●プロジェクト :Drupal core
●投稿日 :2025/1/29
●セキュリティリスク :Critical
●脆弱性 :Cross site scripting
●対象バージョン :>= 8.0.0 < 10.3.13 || >= 10.4.0 < 10.4.3 || >= 11.0.0 < 11.0.12 || >= 11.1.0 < 11.1.3
2025/1/29 (日本時間:GMT+9)、Drupal Admin LTE themeにおいて脆弱性が発表されました。
●プロジェクト :Drupal Admin LTE theme
●投稿日 :2025/1/29
●セキュリティリスク :Critical
●脆弱性 :Unsupported
==概要==
セキュリティチームはこのプロジェクトをサポート対象外としています。
このプロジェクトにはメンテナーによって修正されていない既知のセキュリティ問題があります。このプロジェクトのメンテナンスを希望する場合は、次の文書をお読みください。
https://www.drupal.org/node/251466#procedure---own-project---unsupported
2025/1/29 (日本時間:GMT+9)、Authenticator Loginにおいて脆弱性が発表されました。
インストールしているモジュールを確認のうえ、対応をおすすめします。
●プロジェクト :Authenticator Login
●投稿日 :2025/1/29
●セキュリティリスク :Critical
●脆弱性 :Access bypass
●対象バージョン :<2.0.6
==概要==
このモジュールを使用すると、携帯電話などのモバイル端末の認証アプリケーションを使用して、QRコード経由で2要素認証を設定することができます。
このモジュールはカスタムパスを適切に保護していないため、あるユーザーが別のユーザーの2要素認証設定にアクセスできてしまいます。
2025/1/22 (日本時間:GMT+9)、Ignition Error Pagesにおいて脆弱性が発表されました。
インストールしているモジュールを確認のうえ、対応をおすすめします。
●プロジェクト :Ignition Error Pages
●投稿日 :2025/1/22
●セキュリティリスク :Critical
●脆弱性 :Cross Site Scripting
●対象バージョン :<1.0.4
==概要==
このモジュールを使用すると、Ignitionパッケージを使用してエラーページをレンダリングすることができます。
このモジュールはDrupalコアの一部のコードを無効にし十分なフィルタリングを行わないため、特定の状況下では、HTMLが挿入されクロスサイトスクリプティング(XSS)の脆弱性につながる可能性があります。
この脆弱性は、このモジュールが開発目的であり本番環境にインストールされることは想定されていないことによって緩和されています。
2025/1/22 (日本時間:GMT+9)、Material Adminにおいて脆弱性が発表されました。
●プロジェクト : Material Admin
●投稿日 :2025/1/22
●セキュリティリスク :Critical
●脆弱性 :Unsupported
==概要==
セキュリティチームはこのプロジェクトをサポート対象外としています。
このプロジェクトにはメンテナーによって修正されていない既知のセキュリティ問題があります。このプロジェクトのメンテナンスを希望する場合は、次の文書をお読みください。
https://www.drupal.org/node/251466#procedure---own-project---unsupported
2025/1/22 (日本時間:GMT+9)、Flattern – Multipurpose Bootstrap Business Profileにおいて脆弱性が発表されました。
●プロジェクト :Flattern – Multipurpose Bootstrap Business Profile
●投稿日 :2025/1/22
●セキュリティリスク :Critical
●脆弱性 :Unsupported
2025/1/15 (日本時間:GMT+9)、AI (Artificial Intelligence)において脆弱性が発表されました。
インストールしているモジュールを確認のうえ、対応をおすすめします。
●プロジェクト :AI (Artificial Intelligence)
●投稿日 :2025/1/15
●セキュリティリスク :Critical
●脆弱性 :Cross Site Request Forgery
●対象バージョン :>1.0.0 <1.0.2
2025/1/8 (日本時間:GMT+9)、Profile Privateにおいて脆弱性が発表されました。
インストールしているモジュールを確認のうえ、対応をおすすめします。
●プロジェクト :Profile Private
●投稿日 :2025/1/8
●セキュリティリスク :Critical
●脆弱性 :Unsupported
2024/12/11 (日本時間:GMT+9)、Allow All File Extensions for file fieldsにおいて脆弱性が発表されました。
インストールしているモジュールを確認のうえ、ご対応をおすすめします。
●プロジェクト :Allow All File Extensions for file fields
●投稿日 :2024/12/11
●セキュリティリスク :Critical
●脆弱性 :Unsupported
2024/12/11 (日本時間:GMT+9)、Git Utilities for Drupalにおいて脆弱性が発表されました。
インストールしているモジュールを確認のうえ、ご対応をおすすめします。
●プロジェクト :Git Utilities for Drupal
●投稿日 :2024/12/11
●セキュリティリスク :Critical
●脆弱性 :Unsupported
