脆弱性リスト
| 情報公開日 | 対象バージョン | 危険度 | タイトル |
| 2021-11-11 | 2.11.0 〜 2.17.1 | 中 | EC-CUBE 2系 管理画面におけるCSRF (JVN#75444925) |
| 2021-06-22 | 3.0.0〜3.0.18-p2 | 中 | EC-CUBE3.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458) |
| 2021-06-22 | 4.0.0〜4.0.5-p1 | 中 | EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458) |
| 2020-06-17 | 4.0.0〜4.0.3 | 中 | ディレクトリトラバーサルの脆弱性(4.0系) |
| 2020-06-17 | 3.0.0〜3.0.18 | 中 | ディレクトリトラバーサルの脆弱性(3.0系) |
| 2020-01-22 | 4.0.0〜4.0.2 | 中 | EC-CUBE4.0系におけるsymfony/http-foundationの脆弱性 |
| 2020-01-22 | 3.0.0〜3.0.17 | 中 | EC-CUBE3.0系におけるsymfony/http-foundationの脆弱性 |
| 2016-04-25 | 3.0.0~3.0.9 | 中 | クロスサイトリクエストフォージェリの脆弱性 |
| 2015-11-13 | 2.11.0〜2.13.4 | 中 | クロスサイトリクエストフォージェリの脆弱性 |
| 2015-10-23 | 2.11.0~2.13.3 | 中 | クロスサイトリクエストフォージェリの脆弱性 |
| 2015-10-09 | 3.0.0~3.0.3 | 中 | ディレクトリトラバーサル脆弱性 |
| 2015-10-09 | 3.0.0~3.0.3 | 中 | クロスサイトリクエストフォージェリの脆弱性 |
| 2013-11-19 | 2.11.2以降(2.11.2~2.13.0) | 中 | ファイルパス情報漏えいの脆弱性 |
| 2013-11-19 | 2.11.0以降(2.11.0~2.13.0) | 中 | クロスサイト・スクリプティングの脆弱性 |
| 2013-11-19 | 2.11.0以降(2.11.0~2.13.0) | 中 | クロスサイトリクエストフォージェリの脆弱性 |
| 2013-06-26 | 2.12.4 以前 | 中 | クロスサイトスクリプティングの脆弱性 |
| 2013-06-26 | 2.11.0以降(2.11.0 ~2.12.4) | 中 | クロスサイトスクリプティングの脆弱性 |
| 2013-05-22 | 2.11.0以降(2.11.0 ~2.12.3) | 中 | お届け先複数指定画面でのXSS脆弱性 |
| 2013-05-22 | 2.11.0以降(2.11.0 ~2.12.3) | 中 | カート画面でのXSS脆弱性、及びセッション固定の脆弱性 |
| 2012-02-28 | 2.11.2~2.11.4 | 中 | スマートフォンサイトにおけるXSS |
