サイバーディフェンス研究所のエンジニアによって報告された脆弱性がJVNで公開されました。（JVN#04785663）

サイバーディフェンス研究所のエンジニアによって報告された脆弱性がJVNで公開されました。

【脆弱性情報】
・認証キー設定におけるクロスサイトスクリプティング (CWE-79) - CVE-2023-25077

【対象となるシステム】
・CVE-2023-25077
- EC-CUBE 4.0.0 から 4.0.6-p2 まで (EC-CUBE 4系)
- EC-CUBE 4.1.0 から 4.1.2-p1 まで (EC-CUBE 4系)
- EC-CUBE 4.2.0 (EC-CUBE 4系)

【詳細情報】
https://jvn.jp/jp/JVN04785663/

サイバーディフェンス研究所は、巧妙化、悪質化、そしてグローバル化するサイバー犯罪に対処するため世界各国の法執行機関や民間企業と協力し、今後もサイバー空間のセキュリティ向上に貢献できるよう努力し続けます。