EC-CUBE には、情報漏えいの脆弱性が存在します。
株式会社ロックオンが提供する EC-CUBE は、オープンソースのショッピングサイト構築システムです。EC-CUBE には、情報漏えいの脆弱性が存在します。
【影響を受けるシステム】
ロックオン
- EC-CUBE 2.11.0
- EC-CUBE 2.11.1
- EC-CUBE 2.11.2
- EC-CUBE 2.11.3
- EC-CUBE 2.11.4
- EC-CUBE 2.11.5
- EC-CUBE 2.12.0
- EC-CUBE 2.12.1
- EC-CUBE 2.12.2
【想定される影響】
ショッピングサイト利用者によって、他の利用者の登録情報を取得される可能性があります。
【対策方法】
開発者が提供する情報をもとに、最新版へアップデートもしくは修正ファイルを適用してください。
