Wingsuit - Storybook for UI Patterns - Critical - Access bypass - SA-CONTRIB-2022-040
2022/5/18(日本時間:GMT+9)、Wingsuitモジュールにおいて脆弱性が発見されました。
インストールしているWingsuitモジュールのバージョンを確認のうえ、アップデートをおすすめします。
●プロジェクト :Wingsuit - Storybook for UI Patterns
●バージョン :8.x-2.x-dev / 8.x-1.x-dev
●投稿日 :2022/5/18
●セキュリティリスク :Critical
●脆弱性 :Access bypass
==概要==
Wingsuitモジュールは、サイト構築者がStorybookでUIパターン(および/または)Twigコンポーネントを構築し、Drupalのマッピングコードなしでそれらを使用できるようにするためのものです。
このモジュールには管理フォームへのアクセスチェックがないため、攻撃者がWingsuitの設定を見たり変更したりすることができます。
