Drupal coreを含む複数製品に脆弱性―JPCERT/CC週間レポート

概要

JPCERT/CCが2026年4月12日～18日のセキュリティ関連情報をまとめた週間レポートを公開しました。報告された脆弱性は13件で、特にDrupal core（Webサイト構築用のオープンソースソフトウェア）に複数の脆弱性が確認されています。その他、Cisco製品、Arcserve UDP Console、PHP依存管理ツールComposer、Google Chrome、SAP製品、Fortinet製品など複数のベンダー製品に脆弱性が存在することが報告されました。これらの脆弱性の影響範囲はベンダーごとに異なりますが、遠隔コード実行（RCE）やURL操作による被害が報告されています。対策として、各ベンダーが提供する修正版への更新が推奨されています。

元記事（JPCERT/CC）