重要なお知らせ
EC-CUBE 4.0系の重大な脆弱性について(再修正あり)
2021年5月10日 18時32分
株式会社イーシーキューブから、EC-CUBEのクロスサイトスクリプティングの脆弱性(CVE-2021-20717)に関する注意喚起が公開されました。
脆弱性が悪用された場合、ECサイトの管理者のブラウザー上で任意のスクリプトが実行され、結果としてECサイトへの不正アクセスや個人情報の窃取などが行われる可能性があります。株式会社イーシーキューブによると、本脆弱性を悪用した攻撃を確認しているとのことです。
hEC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)
6月22日公開の修正方法には不備があり、6月29日に修正された案内が追加されております。
一度ご覧いただいたお客様も再度ご確認ください。
すでに攻撃に悪用されていることから、該当する製品を利用している場合には、早期にパッチ適用などの対応の実施を推奨します。詳細は、株式会社イーシーキューブが提供する情報をご確認ください。
この情報はJPCERTのページ https://www.jpcert.or.jp/at/2021/at210022.html からの抜粋です。
詳細はこちらのページもご覧ください。