Drupalに複数の脆弱性

最終更新日: 2021/09/28

情報源

CISA Current Activity
Drupal Releases Multiple Security Updates
https://us-cert.cisa.gov/ncas/current-activity/2021/09/16/drupal-releases-multiple-security-updates

概要

Drupalには、複数の脆弱性があります。結果として、ユーザーのブラウザー上で任意のスクリプトが実行されるなどの可能性があります。
対象となるバージョンは次のとおりです。
– Drupal 9.2.6より前の9.2系のバージョン
– Drupal 9.1.13より前の9.1系のバージョン
– Drupal 8.9.19より前の8.9系のバージョン
なお、Drupal 8.9系より前の8系と9.1系より前の9系のバージョンは、サポートが終了しており、今回のセキュリティに関する情報は提供されていません。
この問題は、該当する製品をDrupalが提供する修正済みのバージョンに更新することで解決します。詳細は、Drupalが提供する情報を参照してください。

関連文書 (英語)

Drupal
Drupal core – Moderately critical – Cross Site Request Forgery – SA-CORE-2021-006
https://www.drupal.org/sa-core-2021-006

Drupal

Drupal core – Moderately critical – Cross Site Request Forgery – SA-CORE-2021-007
https://www.drupal.org/sa-core-2021-007

Drupal

Drupal core – Moderately critical – Access bypass – SA-CORE-2021-008
https://www.drupal.org/sa-core-2021-008

Drupal

Drupal core – Moderately critical – Access bypass – SA-CORE-2021-009
https://www.drupal.org/sa-core-2021-009

Drupal

Drupal core – Moderately critical – Access Bypass – SA-CORE-2021-010
https://www.drupal.org/sa-core-2021-010

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2021-09-24」
https://www.jpcert.or.jp/wr/2021/wr213701.html