JavaScript を有効にしてご利用下さい.
EC-CUBE
®
製品
自社サーバーに無料インストール
ダウンロードして使う
すぐに始めてメンテナンスフリー
クラウドで使う
※新規受付停止中
機能
EC-CUBEの魅力をご紹介
選ばれる理由
充実した基本機能
機能一覧
それぞれの特徴をご紹介
決済サービス一覧
操作感や各機能をお試しください
デモサイト
導入事例
パートナーを探す
サポート
EC-CUBEに関する質問まとめ
よくあるご質問
開発者向けシステム仕様など
開発情報
さまざまなセミナーを随時開催中
イベントセミナー情報
セキュリティ
安心・安全にご利用頂くために
セキュリティ対策
脆弱性情報をご確認頂けます
脆弱性リスト
ニュース
パートナーについて
EC-CUBEでビジネス展開
パートナー制度ご紹介
ご紹介資料や技術情報など
お役立ち資料
パートナー専用ページへ
ログイン
無料相談
ストア
ニュース
EC-CUBE4.0.6 における脆弱性とEC-CUBE4.0.6-p1リリースのお知らせ(2021/06/29)
EC-CUBE4.0.6で新たに見つかりましたアクセス制限不備の脆弱性と、本修正を実施いたしましたEC-CUBE4.0.6-p1をリリースいたしましたのでご報告いたします。
2021/6/22に公開いたしました、危険度中の「
EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)
」に対する修正内容に不備があり、他の問題が発生することが発覚いたしました。
2021/6/29 11:00までに以下をされた方
は大変お手数ですが、最新版EC-CUBE4.0.6-p1をご利用いただくか、修正パッチを適用いただけますようお願いいたします。
・EC-CUBE4.0.6の新規ダウンロードされた方
・EC-CUBE4.0.6へアップデートされた方
・EC-CUBE4.0.5-p1以下のバージョンに「
EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)
」の修正パッチを適用された方
※EC-CUBEのクラウド版「ec-cube.co」では本脆弱性による問題は発生いたしませんので、引き続き安心してご利用くださいませ。
EC-CUBE 4.0.6-p1(2021/6/29時点での最新版)ダウンロード
EC-CUBE 4.0.6-p1のダウンロードは
こちら
修正方法について
修正方法の詳しい内容は以下をご確認ください。
https://www.ec-cube.net/info/weakness/20210629/
※EC-CUBE4.0.5-p1以下で2021/6/22公開した危険度中「
EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)
」の修正パッチをまだ適用されていない方は、不具合が発生していたパッチ自体を修正しておりますので、下記修正パッチの適用のみのご対応で問題ございません。
https://www.ec-cube.net/info/weakness/20210610/index40.php
脆弱性の内容について
アクセス制限不備の脆弱性
詳細内容URL:
https://www.ec-cube.net/info/weakness/20210629/
危険度:
高
不具合が存在するEC-CUBEのバージョン:
4.0.6
※ 2021年6月29日 11:00 までに「
EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)
」の修正を適用していた場合、本脆弱性の対象となります。
引き続きEC-CUBEをよろしくお願いいたします。
2021/6/22に公開いたしました、危険度中の「EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)」に対する修正内容に不備があり、他の問題が発生することが発覚いたしました。
2021/6/29 11:00までに以下をされた方は大変お手数ですが、最新版EC-CUBE4.0.6-p1をご利用いただくか、修正パッチを適用いただけますようお願いいたします。
・EC-CUBE4.0.6の新規ダウンロードされた方
・EC-CUBE4.0.6へアップデートされた方
・EC-CUBE4.0.5-p1以下のバージョンに「EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)」の修正パッチを適用された方
※EC-CUBEのクラウド版「ec-cube.co」では本脆弱性による問題は発生いたしませんので、引き続き安心してご利用くださいませ。
EC-CUBE 4.0.6-p1(2021/6/29時点での最新版)ダウンロード
EC-CUBE 4.0.6-p1のダウンロードはこちら
修正方法について
修正方法の詳しい内容は以下をご確認ください。
https://www.ec-cube.net/info/weakness/20210629/
※EC-CUBE4.0.5-p1以下で2021/6/22公開した危険度中「EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)」の修正パッチをまだ適用されていない方は、不具合が発生していたパッチ自体を修正しておりますので、下記修正パッチの適用のみのご対応で問題ございません。
https://www.ec-cube.net/info/weakness/20210610/index40.php
脆弱性の内容について
アクセス制限不備の脆弱性
詳細内容URL:https://www.ec-cube.net/info/weakness/20210629/
危険度:
高
不具合が存在するEC-CUBEのバージョン:
4.0.6
※ 2021年6月29日 11:00 までに「EC-CUBE4.0におけるクロスサイトスクリプティングの脆弱性(JVN#95292458)」の修正を適用していた場合、本脆弱性の対象となります。
引き続きEC-CUBEをよろしくお願いいたします。