脆弱性リスト
| 情報公開日 | 対象バージョン | 危険度 | タイトル |
| 2020-06-17 | 4.0.0〜4.0.3 | 中 | ディレクトリトラバーサルの脆弱性(4.0系) |
| 2020-01-22 | 3.0.0〜3.0.17 | 中 | EC-CUBE3.0系におけるsymfony/http-foundationの脆弱性 |
| 2020-01-22 | 4.0.0〜4.0.2 | 中 | EC-CUBE4.0系におけるsymfony/http-foundationの脆弱性 |
| 2018-11-27 | 3.0.0~3.0.16 | 低 | オープンリダイレクト脆弱性 |
| 2018-04-16 | 3.0.0~3.0.15 | 低 | セッション固定の脆弱性 |
| 2016-04-25 | 3.0.0~3.0.9 | 中 | クロスサイトリクエストフォージェリの脆弱性 |
| 2016-04-25 | 3.0.0~3.0.9 | 低 | 管理画面のIP制限機能に関する脆弱性 |
| 2016-04-25 | 3.0.7~3.0.9 | 低 | 管理画面の権限管理機能に関する脆弱性 |
| 2015-11-13 | 2.11.0〜2.13.4 | 中 | クロスサイトリクエストフォージェリの脆弱性 |
| 2015-10-23 | 2.11.0~2.13.3 | 中 | クロスサイトリクエストフォージェリの脆弱性 |
| 2015-10-09 | 3.0.0~3.0.3 | 中 | ディレクトリトラバーサル脆弱性 |
| 2015-10-09 | 3.0.0~3.0.3 | 中 | クロスサイトリクエストフォージェリの脆弱性 |
| 2015-10-09 | 3.0.0~3.0.3 | 高 | 個人情報漏えいの脆弱性 |
| 2014-11-07 | 2.13.2以前 | 低 | クロスサイトスクリプティングの脆弱性 |
| 2014-01-21 | 2.12.2 以前 | 高 | 個人情報削除の脆弱性 |
| 2014-01-21 | 2.11.0~2.12.2 | 高 | 認可回避の脆弱性 |
| 2013-11-19 | 2.12.3以降(2.12.3~2.13.0) | 高 | 個人情報漏えいの脆弱性 |
| 2013-11-19 | 2.11.0以降(2.11.0~2.13.0) | 中 | クロスサイト・スクリプティングの脆弱性 |
| 2013-11-19 | 2.11.2以降(2.11.2~2.13.0) | 中 | ファイルパス情報漏えいの脆弱性 |
| 2013-11-19 | 2.11.0以降(2.11.0~2.13.0) | 中 | クロスサイトリクエストフォージェリの脆弱性 |
