Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Drupal」のコメントモジュールにサービス拒否の脆弱性

コンテンツマネジメントシステム(CMS)である「Drupal」にサービス拒否の脆弱性が明らかとなった。アップデートが提供されている。

「同8」以降のコアに含まれるコメントモジュールにおいて、サービス拒否を引き起こすことが可能となる脆弱性が明らかとなったもの。コメントモジュールを利用していない場合は影響を受けない。

識別子として「SA-CORE-2024-001」が割り当てられている。CVE番号は不明。5段階の重要度において上から3番目にあたる「中(Moderately critical)」とレーティングされている。

開発グループでは、脆弱性を修正した「Drupal 10.2.2」「同10.1.8」を提供しており、アップデートを呼びかけている。

なお、「同9」「同8」の両系統についてはサポートを終了しているため、アップデートは提供されていない。

(Security NEXT - 2024/01/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

Cisco、セキュリティアドバイザリ5件を公開 - DoS脆弱性などに対応
脅威情報共有プラットフォーム「MISP」に脆弱性 - 最新版へ更新を
ブラウザ「Chrome」にアップデート - セキュリティに関する4件の修正
個人情報含む手帳や職員の証票を紛失 - 都児童相談所
家禽飼養施設のFAXリストを誤送信 - 静岡県
ファンクラブ入会者情報が流出、フォーム設定ミスで - 鹿島アントラーズ
個人情報含む資料を誤廃棄、運搬中に落下して散乱 - 群馬県
短大生が職員チャットを無断閲覧、揶揄する内容も - 茨城県
Progress Softwareの「OpenEdge」に認証バイパスの脆弱性
「baserCMS」に脆弱性 - アップデートで修正を実施