Drupal にアクセス制限不備の脆弱性

最終更新日: 2017/04/26

情報源

US-CERT Current Activity
Drupal Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2017/04/19/Drupal-Releases-Security-Updates

概要

Drupal には、アクセス制限不備の脆弱性があります。結果として、遠隔の第三者が、セキュリティ制限を回避して情報を取得する可能性があります。
対象となるバージョンは以下の通りです。

– Drupal 8.2.8 より前のバージョン
– Drupal 8.3.1 より前のバージョン

この問題は、Drupal を Drupal が提供する修正済みのバージョンに更新することで解決します。詳細は、Drupal が提供する情報を参照してください。

関連文書 (英語)

Drupal
Drupal Core – Critical – Access Bypass – SA-CORE-2017-002
https://www.drupal.org/SA-CORE-2017-002

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-04-26」
https://www.jpcert.or.jp/wr/2017/wr171601.html