2023年4月20日(日本時間) Drupal Coreに脆弱性が見つかり、セキュリティアップデートがリリースされました。詳細は下記になります。
Security advisories(公式サイト)
脆弱性の内容
SA-CORE-2023-005
影響度
- 中程度(Moderately critical)
内容と問題
- Drupalのプライベートファイルに関する脆弱性です。
- プライベートファイルのダウンロード機能では、特定の状況下で、ユーザーが本来アクセスすべきでないプライベートなファイルにアクセスできてしまう可能性があります。
対応方法
- Drupal 10.0 を使用している場合は、Drupal 10.0.8に更新してください。
- Drupal 9.5 を使用している場合は、Drupal 9.5.8に更新してください。
- Drupal 9.4 を使用している場合は、Drupal 9.4.14に更新してください。
弊社の対応
- 今回の対応が必要なお客様(保守契約締結済み)には、個別にご連絡致しております。