公開日： 2023/11/07 　最終更新日： 2023/11/07

株式会社イーシーキューブからの情報

脆弱性識別番号：JVN#29195731
脆弱性タイトル：EC-CUBE 3系および 4系において任意のコードを実行される脆弱性
ステータス：該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

1. EC-CUBE4系におけるRCE可能な脆弱性

危険度:
低

不具合が存在するEC-CUBEのバージョン:
4.0.0～4.0.6-p3
4.1.0～4.1.2-p2
4.2.0～4.2.2

詳細情報サイト(4.0系)
https://www.ec-cube.net/info/weakness/20231026/index_40.php

詳細情報サイト(4.1/4.2系)
https://www.ec-cube.net/info/weakness/20231026/

2. EC-CUBE3系におけるRCE可能な脆弱性

危険度:
低

不具合が存在するEC-CUBEのバージョン:
3.0.0 ～ 3.0.18-p6

詳細情報サイト
https://www.ec-cube.net/info/weakness/20231026/index_3.php