独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月18日、株式会社イーシーキューブが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にディレクトリトラバーサルの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSSによるBase Scoreは4.3。製品利用者への周知を目的に、開発者が報告を行った。 影響を受けるバージョンは次の通り。 ・EC-CUBE 3.0.0 から 3.0.18 まで ・EC-CUBE 4.0.0 から 4.0.



Source link

Write a comment:
*

Your email address will not be published.