UNKNOWNCVE-2024-12393
Drupal Core クロスサイトスクリプティング (XSS)
プラットフォーム
drupal
コンポーネント
drupal
修正バージョン
10.2.11
Drupalは、場合によってはJavaScriptを使用してステータスメッセージをレンダリングします。特定の状況下では、ステータスメッセージが適切にサニタイズされていません。この問題は、Drupal Core: 8.8.0 から 10.2.11 未満、10.3.0 から 10.3.9 未満、11.0.0 から 11.0.8 未満に影響します。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。