Drupal Core の脆弱性について (SA-CORE-2024-001)

The word 'security' on the screen
Table of content

アドバイザリーID: DRUPAL-SA-CORE-2024-001

プロジェクト: Drupal core

日付: 2024 年 1 月 17 日

セキュリティーリスク:中程度 リスクレベル 11 (最大 25)

11∕25 AC:None/A:None/CI:None/II:None/E:Theoretical/TD:Default

脆弱性:サービス拒否

影響を受けるバージョン:>=8.0 <10.1.8 || >=10.2 <10.2.2

詳細

コメントモジュールはユーザーがコメントに返信することを可能にします。特定のケースでは、攻撃者がコメント返信リクエストを行うことで、サービス拒否(DOS)を引き起こす可能性があります。

 

コメントモジュールを使用していないサイトは影響を受けません。

解決法

以下の最新バージョンをインストールしてください。

 

  • Drupal 10.2 をご利用の場合は Drupal 10.2.2 へアップデートしてください
  • Drupal 10.1 をご利用の場合は Drupal 10.1.8 へアップデートしてください

Drupal 10 のバージョンで 10.1 より前のものは全てサポートが終了しており、セキュリティーリリースの適用を受けることはできません。Drupal 8および Drupal 9 もすでにサポートが終了しています。

 

Drupal  7 には影響はありません。

 

 
フッターの採用情報