ANNAIマガジン
The word 'security' on the screen
この記事の目次

アドバイザリーID: DRUPAL-SA-CORE-2022-002

プロジェクト: Drupal core
日付: 2022 年 1 月 19 日
セキュリティーリスク:中程度 リスクレベル 14 (最大 25) 
AC:Basic/A:User/CI:Some/II:Some/E:Proof/TD:Default
(リスクレベルの詳細説明は https://www.drupal.org/drupal-security-team/security-risk-levels-defined を参照してください。) 
脆弱性:クロスサイトスクリプティング(XSS)

詳細

jQuery UI は、Drupal で使用されているサードパーティーライブラリーです。このライブラリーは、以前は開発が終了したと考えられていました。

2021 年末、jQuery UI は開発継続を発表し、バージョン jQuery UI 1.13.0 をリリースしました。SA-CORE-2022-001 の対象となる問題に加え、jQuery UI 1.13.0 で開示されたその他のセキュリティー脆弱性は Drupal 7 のみに影響する可能性があります。

さらに、以下に示すその他の脆弱性は、Drupal 7 に含まれる jQuery UI のバージョンや jQuery Update モジュールでは今まで対処されていませんでした。

これらの脆弱性は、Drupal モジュールやカスタムコードを介して悪用される可能性があります。この Drupal のセキュリティーリリースでは、予防措置として Drupal に含まれている jQuery UI のバージョンに他の変更を加えることなく、上記のクロスサイトスクリプティング問題の修正を適用しています。

このアドバイザリーは、Drupal Steward の対象外です。

対応方法

以下の最新バージョンをインストールしてください。

  • Drupal 7 をご利用の場合は Drupal 7.86 へアップデートしてください
 
フッターの採用情報
 
Kuniyoshi Toneの写真

この記事を書いた人: Kuniyoshi Tone

ANNAI株式会社

デジタルマーケティングを担当。金剛山を遠くに眺めて大阪からリモートワークしています。

 

関連コンテンツ