脆弱性
EC-CUBE3系におけるRCE可能な脆弱性(JVN#29195731)
- 情報公開日:2023年 11月 06日
- 危険度:低
- 対象:Ver 3.0.0〜3.0.18-p6
EC-CUBE3系にRCE可能な脆弱性が報告されました。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 脆弱性の概要 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ RCE可能な脆弱性 危険度: 低 不具合が存在するE C-CUBEのバージョン: - 3.0.0〜3.0.18-p6 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 修正方法について ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 今回の脆弱性は、修正ファイルの適用により解決することができます。 以下いずれかの方法で、修正ファイルの適用をお願い致します。 修正方法1: 修正用の差分ファイルを利用する 修正方法2: 修正箇所のソースコード差分を確認し必要に応じて適用する 修正方法の詳細・修正ファイルの入手は、下記のページをご確認ください。 https://www.ec-cube.net/info/weakness/20231026/index_3.php