2021/9/22(日本時間:GMT+9)、Domain Groupにおいて脆弱性が発見されました。
インストールしているDomain Groupのバージョンを確認のうえ、アップデートをおすすめします。
●プロジェクト :Domain Group
●投稿日 :2021/9/22
●セキュリティリスク :Critical
●脆弱性 :Access bypass
==概要==
このモジュールを使用すると、サイトはドメインアクセスからグループページを直接指すドメインを定義できます。
このモジュールは、コンテンツ管理パスへのアクセスを十分に管理していないため、攻撃者は許可されるべきコンテンツ(ノード)を確認してアクションを実行できます。
2021/9/22(日本時間:GMT+9)、Search API attachmentsにおいて脆弱性が発見されました。
インストールしているSearch API attachmentsのバージョンを確認のうえ、アップデートをおすすめします。
●プロジェクト :Search API attachments
●投稿日 :2021/9/22
●セキュリティリスク :Critical
●脆弱性 :Arbitrary PHP code execution
==概要==
2021/9/22(日本時間:GMT+9)、File Extractorにおいて脆弱性が発見されました。
インストールしているFile Extractorのバージョンを確認のうえ、アップデートをおすすめします。
●プロジェクト : File Extractor
●投稿日 :2021/9/22
●セキュリティリスク :Critical
●脆弱性 :Arbitrary PHP code execution
==概要==
2021/7/28(日本時間:GMT+9)、Open Socialにおいて脆弱性が発見されました。
インストールしているOpen Socialバージョンを確認のうえ、アップデートをおすすめします。
●プロジェクト :Pages Restriction Access
●投稿日 :2021/7/28
●セキュリティリスク :Critical
●脆弱性 :Access bypass
==概要==
このプロジェクトでは、管理者があらかじめ定義されたページへの匿名および一般ユーザーからのアクセスを制限することができます。
このプロジェクトで使用されていた管理ルートには適切な権限がなく、信頼できないユーザーがモジュールの設定にアクセスしたり、作成や変更を行ったりすることができました。
2021/7/21(日本時間:GMT+9)、Drupalコアにおいて脆弱性が発見されました。
インストールしているDrupalバージョンを確認のうえ、アップデートをおすすめします。
●プロジェクト :Drupal core
●投稿日 :2021/7/21
●セキュリティリスク :Critical
●脆弱性 :Third-party libraries
==概要==
Drupalプロジェクトは、PEARのArchive_Tarライブラリを使用しています。このライブラリはセキュリティアップデートをリリースしており、Drupalにも影響があります。
この脆弱性は、DrupalコアによるArchive_Tarライブラリの使用がシムリンクを許可していないため脆弱ではないという事実によって軽減されます。
2021/6/2(日本時間:GMT+9)、Open Socialにおいて脆弱性が発見されました。
インストールしているOpen Socialバージョンを確認のうえ、アップデートをおすすめします。
●プロジェクト :Open Social
●投稿日 :2021/6/2
●セキュリティリスク :Critical
●脆弱性 :Authentication bypass
==概要==
Open Social は、オンライン コミュニティ向けの Drupal ディストリビューションです。
含まれている social_magic_login モジュールは、ユーザー アカウントのマジック ログイン URL を十分に検証しません。検証がないため、攻撃者は有効なログイン URL を偽造し、そのようなアカウントにログインすることができます。
この脆弱性は、social_magic_login モジュールを有効にする必要があるという事実によって軽減されます。
2021/5/12(日本時間:GMT+9)、Gutenbergにおいて脆弱性が発見されました。
インストールしているGutenbergバージョンを確認のうえ、アップデートをおすすめします。
●プロジェクト :Gutenberg
●投稿日 :2021/5/12
●セキュリティリスク :Critical
●脆弱性 :Access bypass
==概要==
このモジュールは、GutenbergEditorライブラリを使用してノードを編集するための、新しいUIエクスペリエンスを提供します。
モジュールは、匿名ユーザーがブロックを削除できる、特定の状況でアクセスルールを正しくバリデートしませんでした。
2021/4/21(日本時間:GMT+9)、Drupalコアにおいて脆弱性が発見されました。
インストールしているDrupalバージョンを確認のうえ、アップデートをおすすめします。
●プロジェクト :Drupal core
●投稿日 :2021/4/21
●セキュリティリスク :Critical
●脆弱性 :Cross-site scripting
==概要==
DrupalコアのサニタイズAPIは、特定の状況下でクロスサイトスクリプティングを適切にフィルタリングできません。
すべてのサイトとユーザーが影響を受けるわけではありませんが、エクスプロイトを防ぐための構成変更は非現実的であり、サイト間で異なります。したがって、すべてのサイトをできるだけ早くこのリリースに更新することをお勧めします。
2021/1/20(日本時間:GMT+9)、Drupalコアにおいて脆弱性が発見されました。
インストールしているDrupalバージョンを確認のうえ、アップデートをおすすめします。
●プロジェクト :Drupal core
●投稿日 :2021/1/20
●セキュリティリスク : Critical
●脆弱性 :Third-party libraries
==概要==
Drupalプロジェクトは、Drupalに影響を与えるセキュリティアップデートをリリースしたpearArchive_Tarライブラリを使用しています。
詳細については、以下を参照してください。
2020/11/25(日本時間:GMT+9)、Drupalコアにおいて脆弱性が発見されました。
インストールしているDrupalバージョンを確認のうえ、アップデートをおすすめします。
●プロジェクト :Drupal core
●投稿日 :2020/11/25
●セキュリティリスク :Critical
●脆弱性 :Arbitrary PHP code execution
●CVE IDs :CVE-2020-28949
CVE-2020-28948
==概要==
Drupalプロジェクトは、PEARArchive_Tarライブラリを使用しています。 PEAR Archive_Tarライブラリが、Drupalに影響を与えるセキュリティアップデートをリリースしました。詳細については、以下を参照してください。
