脆弱性

EC-CUBE 4.1/4.2/4.3におけるMFAバイパスが可能な脆弱性が報告されました。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
脆弱性の概要
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
MFAバイパスが可能な脆弱性

危険度:
中

不具合が存在するEC-CUBEのバージョン:
- 4.1.0〜4.1.2-p4
- 4.2.0〜4.2.3-p1
- 4.3.0〜4.3.1

詳細
管理者アカウントの認証情報(IDとパスワード)が漏洩し悪用された場合、
二要素認証(2FA)がバイパスされる脆弱性があり、管理画面への不正ログインを許容してしまう問題です。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
修正方法について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
修正方法の詳細・修正ファイルの入手は、下記のサイトをご確認ください。
https://www.ec-cube.net/info/weakness/20260209/