「Drupal」のコアやモジュールに脆弱性 - 情報漏洩のおそれ

コンテンツマネジメントシステム（CMS）である「Drupal」において、脆弱性に対処したコアやモジュールのアップデートが提供されている。

コア部分に含まれる「メディアライブラリモジュール」のほか、「メディアライブラリブロックモジュール」「エンティティブラウザモジュール」「メディアライブラリフォームAPI」に情報漏洩の脆弱性が明らかとなったもの。本来アクセスできないコンテンツへのアクセスが可能となるおそれがある。

開発チームでは、これら脆弱性を5段階ある重要度において上から3番目にあたる「中（Moderately Critical）」とレーティングしている。公開時点でCVE番号などは示されていない。

開発チームでは、脆弱性に対処した「Drupal 10.0.2」「同9.5.2」「同9.4.10」を現地時間1月18日にリリース。各モジュールにもアップデートを用意しており、更新するよう利用者へ呼びかけている。

（Security NEXT - 2023/01/23 ） ツイート

PR

関連記事

「OpenSSL」にアップデート - 複数の脆弱性を解消
顧客情報の誤公開、あらたに約26万件が判明 - トヨタ
アクセス制御ツール「Pomerium」に脆弱性 - アップデートを
雲仙普賢岳の防災システムで情報流出、闇ネット上に - 国交省
ネット経由の攻撃リスクを管理する「ASM」の解説資料 - 経産省
重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に
「Barracuda ESG」脆弱性、修正の7カ月前に悪用の痕跡
医師や歯科医師の資格情報確認システムで一部未登録
採用イベント参加学生向けのメールで送信ミス - 日本郵船
委託先がメール誤送信、講座受講生のメアド流出 - 滋賀県