セキュリティアップデートSA-CORE-2023-005 | 株式会社メタ・インフォ

2023年4月20日(日本時間) Drupal Coreに脆弱性が見つかり、セキュリティアップデートがリリースされました。詳細は下記になります。

Security advisories（公式サイト）

https://www.drupal.org/sa-core-2023-005

脆弱性の内容

SA-CORE-2023-005

影響度

中程度(Moderately critical)

内容と問題

Drupalのプライベートファイルに関する脆弱性です。
プライベートファイルのダウンロード機能では、特定の状況下で、ユーザーが本来アクセスすべきでないプライベートなファイルにアクセスできてしまう可能性があります。

対応方法

Drupal 10.0 を使用している場合は、Drupal 10.0.8に更新してください。
Drupal 9.5 を使用している場合は、Drupal 9.5.8に更新してください。
Drupal 9.4 を使用している場合は、Drupal 9.4.14に更新してください。

弊社の対応

今回の対応が必要なお客様（保守契約締結済み）には、個別にご連絡致しております。

最新の技術情報

2024-01-18: security セキュリティアップデートSA-CORE-2024-001

2023-09-21: security セキュリティアップデートSA-CORE-2023-006

2023-03-16: security セキュリティアップデートSA-CORE-2023-002/SA-CORE-2023-003/SA-CORE-2023-004

2023-01-19: security セキュリティアップデートSA-CORE-2023-001

2022-11-30: blog DrupalCamp DEN 2023 Iwakuni 始動！