公開日:2009/12/07 最終更新日:2009/12/10
JVN#79762947
EC-CUBE における情報漏えいの脆弱性
緊急
株式会社ロックオンが提供する EC-CUBE には、情報漏えいの脆弱性が存在します。
- EC-CUBE 正式版 2.4.0 RC1 から 2.4.1 まで
- EC-CUBE コミュニティ版 r18068 から r18428 まで
詳しくは、開発者が提供する情報をご確認ください。
株式会社ロックオンが提供する EC-CUBE は、オープンソースのショッピングサイト構築システムです。EC-CUBE には、情報漏えいの脆弱性が存在します。
遠隔の第三者により、当該製品に保存されている顧客情報が漏えいする可能性があります。
アップデートする
開発者が提供する情報をもとに最新版へアップデートしてください。
もしくは
ファイルを修正する
開発者が提供する情報をもとにファイルを修正してください。
2009.12.07における脆弱性分析結果 緊急
| 評価尺度 | 攻撃成立条件 | 評価値 |
|---|---|---|
| 攻撃経路 | インターネット経由からの攻撃が可能 |
|
| 認証レベル | 匿名もしくは認証なしで攻撃が可能 |
|
| 攻撃成立に必要なユーザーの関与 | ユーザが何もしなくても脆弱性が攻撃される可能性がある |
|
| 攻撃の難易度 | 専門知識や運がなくとも攻撃可能 |
|
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory | |
| CPNI Advisory | |
| TRnotes | |
| CVE |
CVE-2009-4236 |
| JVN iPedia |
JVNDB-2009-000078 |
- 2009/12/07
- 影響を受けるシステムを更新しました。
- 2009/12/08
- 参考情報に IPA 注意喚起へのリンクを追加しました。
- 2009/12/10
- 関連文書に CVE へのリンクを追加しました。
