EC-CUBE®

脆弱性リスト

1 2

脆弱性の危険度:

対象バージョン:

情報公開日 対象バージョン 危険度 タイトル
2024-07-29 4.0.0〜4.2.3 EC-CUBE 4系におけるプラグインインストール時の入力値チェック不備の脆弱性(JVN#48324254)
2023-11-06 3.0.0〜3.0.18-p6 EC-CUBE3系におけるRCE可能な脆弱性(JVN#29195731)
2023-11-06 4.0.0〜4.2.2 EC-CUBE4系におけるRCE可能な脆弱性(JVN#29195731)
2023-08-17 2.11.0〜2.17.2-p1 EC-CUBE2系におけるクロスサイトスクリプティングの脆弱性(JVN#46993816)
2023-02-28 4.0.0〜4.2.0 EC-CUBE4系におけるクロスサイトスクリプティングの脆弱性(JVN#04785663)
2023-02-28 3.0.0〜3.0.18-p5 EC-CUBE3系におけるクロスサイトスクリプティングの脆弱性(JVN#04785663)
2023-02-28 2.11.0〜2.17.2 EC-CUBE2系におけるクロスサイトスクリプティングの脆弱性(JVN#04785663)
2022-09-14 4.0.0〜4.1.2 EC-CUBE4.0/4.1におけるディレクトリトラバーサルの脆弱性(JVN#21213852)
2022-09-14 3.0.0〜3.0.18-p4 EC-CUBE3.0におけるディレクトリトラバーサルの脆弱性(JVN#21213852)
2022-02-21 3.0.0〜3.0.18-p3 EC-CUBE 3系における HTTP Hostヘッダの処理に脆弱性 (JVN#53871926)
2022-02-21 4.0.0〜4.1.1 EC-CUBE 4系における HTTP Hostヘッダの処理に脆弱性 (JVN#53871926)
2021-11-11 2.11.2 〜 2.17.1 EC-CUBE 2系における認可制御の不備 (JVN#75444925)
2020-12-03 3.0.5〜3.0.18 DoSの危険性(3.0系)
2020-12-03 3.0.0〜3.0.18 クリックジャッキングの脆弱性(3.0系)
2018-11-27 3.0.0~3.0.16 オープンリダイレクト脆弱性
2018-04-16 3.0.0~3.0.15 セッション固定の脆弱性
2016-04-25 3.0.7~3.0.9 管理画面の権限管理機能に関する脆弱性
2016-04-25 3.0.0~3.0.9 管理画面のIP制限機能に関する脆弱性
2014-11-07 2.13.2以前 クロスサイトスクリプティングの脆弱性
2013-11-19 2.11.0~2.11.5 クロスサイトスクリプティング及び、セッション情報漏えいの脆弱性
「アプリケーション」「環境」「人」を軸とした三位一体のEC-CUBEのセキュリティ支援
  1. ホーム
  2. 脆弱性リスト

EC-CUBE公式アドバイザー
ご相談窓口

  • 他社のASPやパッケージとの違いを知りたい
  • BtoCのサイトにBtoB機能を追加したい
  • 何から手をつければよいかわからない
  • オープンソースならではの注意事項を知りたい
  • 自社にマッチした制作会社を探したい
  • サイト制作だけでなく運営もサポートしてほしい

新規構築・リニューアル・取引先向けのWeb受発注システム(BtoB)や事業の拡大など、
今抱えている課題を解決する最適な業者探しを、アドバイザーがお手伝いします。