「Drupal」にセキュリティアップデート - 脆弱性3件を解消
コンテンツマネジメントシステム(CMS)である「Drupal」のセキュリティアップデート「同8.2.7」がリリースされた。開発チームは、利用者に対してアップデートを強く推奨している。

3件の脆弱性が修正された「Drupal 8.2.7」
今回のアップデートでは、あわせて3件の脆弱性へ対処。脆弱性以外の修正は含まれないという。
アクセスのバイパスが生じる「CVE-2017-6377」は、今回もっとも重要度が高い脆弱性。5段階中2番目にあたる「クリティカル(Critical)」にレーティングされている。
さらにクロスサイトリクエストフォージェリ(CSRF)の脆弱性「CVE-2017-6379」や、開発ライブラリにおいてリモートよりコードの実行が可能となる「CVE-2017-6381」など、重要度が1段階低い「やや重要(Moderately Critical)」の脆弱性2件を解消した。
(Security NEXT - 2017/03/24 )
ツイート
PR
関連記事
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応
サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起
「GitLab」にセキュリティ更新 - 脆弱性13件を修正
権威DNSサーバ「NSD」に複数脆弱性 - 修正版が公開
先週注目された記事(2026年6月21日〜2026年6月27日)
「libssh2」に整数オーバーフローの脆弱性 - 実証コードも公開
ログ収集ツール「Fluentd」に深刻な脆弱性 - 修正版を公開
