Fedora 21：drupal7-entity-1.6-1.fc21（2015-2849）

medium Nessus プラグイン ID 82542

Language:

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

## 7.x-1.6

[SA-CONTRIB-2015-053 - エンティティ API - クロスサイトスクリプティング（XSS）]（https://www.drupal.org/node/2437905）を参照してください

7.x-1.5 以降の変更：

- 情報提供：klausi：フィールドラベルをトークン API に渡す前にサニタイズしてください。

- 問題 #2264079（Amitaibu、fago）：修正済み $wrapper->access() が単一エンティティ参照フィールドに対して間違っている場合があります。

- 問題 #2039601（DuaelFr、fago）：追加済みゲッターでの EntityMetadataWrapper の使用を軽減。

- 問題 #2160355（wodenx、gmercer、fgm、jgullstr）：
修正済み entity_metadata_user_access() でオブジェクト以外のプロパティを取得する試み。

- 問題 #1651824（meatsack | joachim）：修正済み「entity_test」テーブルに、外部キーの不適切な宣言があります。

- 問題 #2309697（kristiaanvandeneynde、joachim）：修正済み entity_views_handler_relationship_by_bundle での変数の誤り。

- 問題 #2003826（greenmother、stella、jazzdrive3、fago）：修正済み template_preprocess_entity が既存の「path」インデックスをチェックしません。

- 問題 #1104286：データプロパティに対するデータベーススキーマ生成のサポート。

- 問題 #2013473（fietserwin）：画像フィールドのタイトル属性が、可能性のあるトークンとしてリストされません。

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。