最終更新日: 2022/12/22
情報源
CISA Current Activity
Drupal Releases Security Updates to Address Vulnerabilities in H5P and File (Field) Paths
https://www.cisa.gov/uscert/ncas/current-activity/2022/12/15/drupal-releases-security-updates-address-vulnerabilities-h5p-and
概要
Drupalの複数のモジュールに脆弱性があります。結果として、攻撃者が任意のコードを実行するなどの可能性があります。
対象となるモジュールおよびバージョンは次のとおりです。
– H5P 7.x-1.51より前のバージョン
– File (Field) Paths 7.x-1.2より前のバージョン
この問題は、Drupalが提供する修正済みのバージョンに更新することで解決します。詳細は、Drupalが提供する情報を参照してください。
関連文書(英語)
Drupal
H5P – Create and Share Rich Content and Applications – Moderately critical – Remote Code Execution – SA-CONTRIB-2022-064
https://www.drupal.org/sa-contrib-2022-064
Drupal
File (Field) Paths – Moderately critical – Access bypass – SA-CONTRIB-2022-065
https://www.drupal.org/sa-contrib-2022-065
引用元:JPCERT/CC
「JPCERT/CC WEEKLY REPORT 2022-12-21」
https://www.jpcert.or.jp/wr/2022/wr225001.html