【CVE】

公開日	登録日	CVE番号	NVD	ベンダー	CVSS v3	CWE	脆弱性	備考
2022/02/18	2022/02/16	CVE-2022-25271	NVD	sa-core-2022-003	7.5(NVD)	CWE-20	不適切な入力の検証	https://www.drupal.org/sa-core-2022-003
2022/02/18	2022/02/16	CVE-2022-25270	NVD	sa-core-2022-004	6.5(NVD)	CWE-863	不正な認証	https://www.drupal.org/sa-core-2022-004
2023/01/18	-	-	-	sa-core-2023-001				https://www.drupal.org/sa-core-2023-001
2023/03/15	-	-	-	sa-core-2023-002				https://www.drupal.org/sa-core-2023-002
2023/03/15	-	-	-	sa-core-2023-003				https://www.drupal.org/sa-core-2023-003
2023/03/15	-	-	-	sa-core-2023-004	8.6(Drupal)			https://www.drupal.org/sa-core-2023-004
2023/04/19	2023/04/26	CVE-2023-31250	NVD	sa-core-2023-005	6.5(NVD)	CWE-863	不正な認証	https://www.drupal.org/sa-core-2023-005
2023/09/20			NVD	sa-core-2023-006				https://www.drupal.org/sa-core-2023-006

【概要】

項目	内容
種別	CMS (コンテンツ管理システム)
言語	PHP

【最新情報】

◆「Drupal」にキャッシュ汚染の脆弱性 - 権限昇格のおそれ (Security NEXT, 2023/09/22)
https://www.security-next.com/149652
⇒ https://vul.hatenadiary.com/entry/2023/09/22/000000

【ニュース】

■2014年

◆Drupal脆弱性に注意喚起、JPCERT/CC (マイナビニュース, 2014/10/21)
http://news.mynavi.jp/news/2014/10/21/316/
⇒ https://vul.hatenadiary.com/entry/2014/10/21/000000

◆Drupalの脆弱性突く攻撃横行、「侵入されたと想定して対処を」 (ITmedia, 2014/10/31 07:12)

「日本時間の10月16日午前8時までにアップデートまたはパッチを適用しなかったDrupal 7サイトは、侵入されたと想定して対処しなければならない」とDrupalは警告している

http://www.itmedia.co.jp/news/articles/1410/31/news050.html
⇒ https://vul.hatenadiary.com/entry/2014/10/31/000000_2

◆「Drupal」の脆弱性攻撃が発生中 - アップデートした場合も注意を (Security NEXT, 2014/11/04)
http://www.security-next.com/053343
⇒ https://vul.hatenadiary.com/entry/2014/11/04/000000

■2019年

◆CMS「Drupal」に複数の脆弱性 - アップデートが公開 (Security NEXT, 2019/12/20)
http://www.security-next.com/110904
⇒ https://vul.hatenadiary.com/entry/2019/12/20/000000_1

■2020年

◆Drupalに任意のコード実行の脆弱性、セキュリティアップデートがリリース (マイナビニュース, 2020/11/30 13:10)
https://news.mynavi.jp/article/20201130-1544079/
⇒ https://vul.hatenadiary.com/entry/2020/11/30/000000

■2021年

◆Drupalに緊急の脆弱性、直ちにアップデートを (マイナビニュース, 2021/04/23 12:35)
https://news.mynavi.jp/article/20210423-1877238/
⇒ https://vul.hatenadiary.com/entry/2021/04/23/000000

◆「Drupal」にXSS脆弱性、早急にアップデート実施を (Security NEXT, 2021/04/23)
https://www.security-next.com/125543
⇒ https://vul.hatenadiary.com/entry/2021/04/23/000000_1

◆Drupalに緊急のセキュリティ脆弱性、アップデートを (マイナビニュース, 2021/07/25 20:05)
https://news.mynavi.jp/article/20210725-1929065/
⇒ https://vul.hatenadiary.com/entry/2021/07/25/000000

◆PEARライブラリ「Archive_Tar」に脆弱性 - 「Drupal」などにも影響 (Security NEXT, 2021/07/27)
https://www.security-next.com/128450
⇒ https://vul.hatenadiary.com/entry/2021/07/27/000000_2

■2022年

◆Drupalに複数の脆弱性、セキュリティアップデート公開 (マイナビニュース, 2022/02/18 21:31)
https://news.mynavi.jp/techplus/article/20220218-2275466/

◆「Drupal」に2件の脆弱性 - アップデートが公開 (Security NEXT, 2022/02/18)
https://www.security-next.com/134247
⇒ https://vul.hatenadiary.com/entry/2022/02/18/000000_2

◆Drupalの使うライブラリに脆弱性、アップデートを (マイナビニュース, 2022/06/14 12:32)
https://news.mynavi.jp/techplus/article/20220614-2367733/
⇒ https://vul.hatenadiary.com/entry/2022/06/14/000000_1

■2023年

◆「Drupal」のコアやモジュールに脆弱性 - 情報漏洩のおそれ (Security NEXT, 2023/01/23)
https://www.security-next.com/143023
⇒ https://vul.hatenadiary.com/entry/2023/01/23/000000_1

◆「Drupal」にアクセス制御不備の脆弱性 - 更新後の挙動に注意 (Security NEXT, 2023/04/28)
https://www.security-next.com/145762
⇒ https://vul.hatenadiary.com/entry/2023/04/28/000000_1

◆「Drupal」にキャッシュ汚染の脆弱性 - 権限昇格のおそれ (Security NEXT, 2023/09/22)
https://www.security-next.com/149652
⇒ https://vul.hatenadiary.com/entry/2023/09/22/000000

【公開情報】

■2021年

◆Drupal core - Critical - Cross-site scripting - SA-CORE-2021-002 (Drupal, 2021/04/21)
https://www.drupal.org/sa-core-2021-002

■2022年

◆Drupal core - Critical - Drupal core - Critical - Third-party libraries - SA-CORE-2021-004 (Drupal, 2021//07/21)
https://www.drupal.org/sa-core-2021-004

【検索】

■Google

google: Drupal
google: Drupal
google:news: Drupal 脆弱性
google: site:virustotal.com Drupal
google: site:github.com Drupal

■Bing

https://www.bing.com/search?q=Drupal
https://www.bing.com/search?q=Drupal%20脆弱性
https://www.bing.com/news/search?q=Drupal

■Twitter

https://twitter.com/search?q=%23Drupal
https://twitter.com/hashtag/Drupal

■ExploitDB

https://www.exploit-db.com/search?q=Drupal

【関連まとめ記事】

◆全体まとめ
https://vul.hatenadiary.com/entry/root