脆弱性リスト
| 情報公開日 | 対象バージョン | 危険度 | タイトル |
| 2024-07-29 | 4.0.0〜4.2.3 | 低 | EC-CUBE 4系におけるプラグインインストール時の入力値チェック不備の脆弱性(JVN#48324254) |
| 2023-11-06 | 4.0.0〜4.2.2 | 低 | EC-CUBE4系におけるRCE可能な脆弱性(JVN#29195731) |
| 2023-02-28 | 4.0.0〜4.2.0 | 低 | EC-CUBE4系におけるクロスサイトスクリプティングの脆弱性(JVN#04785663) |
| 2022-09-14 | 4.0.0〜4.1.2 | 低 | EC-CUBE4.0/4.1におけるディレクトリトラバーサルの脆弱性(JVN#21213852) |
| 2022-02-21 | 4.0.0〜4.1.1 | 低 | EC-CUBE 4系における HTTP Hostヘッダの処理に脆弱性 (JVN#53871926) |
| 2021-06-22 | 4.0.0〜4.0.5-p1 | 中 | EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458) |
| 2021-05-07 | 4.0.0 〜 4.0.5 | 高 | EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#97554111) |
| 2020-06-17 | 4.0.0〜4.0.3 | 中 | ディレクトリトラバーサルの脆弱性(4.0系) |
| 2020-01-22 | 4.0.0〜4.0.2 | 中 | EC-CUBE4.0系におけるsymfony/http-foundationの脆弱性 |
