DRUPAL-CORE-2022-001

jQuery UIはDrupalで使用されているサードパーティライブラリです。このライブラリは以前、サポート終了とみなされていました。 2021年後半に、jQuery UIは開発を継続することを発表し、[jQuery UI 1.13.0](https://blog.jqueryui.com/2021/10/jquery-ui-1-13-0-released/)バージョンをリリースしました。この1.13.0アップデートの一環として、Drupal 9および7に影響を与える可能性のある以下のセキュリティ問題が公開されました。 * CVE-2021-41184: `.position()`ユーティリティの`of`オプションにおける[XSS](https://github.com/jquery/jquery-ui/security/advisories/GHSA-gpqq-952q-5327) この脆弱性は、一部のDrupalモジュールで悪用される可能性があります。予防措置として、このDrupalセキュリティリリースでは、Drupalに含まれるjQueryバージョンに他の変更を加えることなく、上記のクロスサイトスクリプティングの問題に対する修正を適用します。 このアドバイザリは[Drupal Steward](/steward)の対象ではありません。