ANNAIマガジン
security-protection-anti-virus-software-60504_1
この記事の目次

アドバイザリ ID: DRUPAL-SA-CORE-2019-011

プロジェクト: Drupal core
対象バージョン: 8.8.x-dev, 8.7.x-dev
日付: 2019年12月18日
セキュリティリスク:中程度の危険 リスクレベル 10∕25
AC:Basic/A:User/CI:Some/II:None/E:Theoretical/TD:Default
(リスクレベルの詳細説明は https://www.drupal.org/drupal-security-team/security-risk-levels-defined を参照してください。) 
脆弱性:アクセス制御の迂回

詳細

Media Library モジュールはある条件が設定された場合、メディアアイテムへのアクセス制御が不完全になります。

対応方法

以下の最新バージョンをインストールしてください。

Drupal 8.7.x以前のバージョンはサポート対象外です。

代替手段として、 /admin/config/media/media-library にある "Enable advanced UI" のチェックボックスのチェックを外す方法があります。(ただし、Drupal 8.7.x では使用できません)

 

この記事を書いた人 : Kuniyoshi Tone

ANNAI株式会社

企画推進・戦略立案を担当。あべのハルカスを遠くに眺めて大阪からリモートワークしています。好きなモジュールは今のところGutenbergとTomeです。

 

関連コンテンツ