サイバーディフェンス研究所のエンジニアによって報告された脆弱性がJVNで公開されました。(JVN#21213852)
サイバーディフェンス研究所のエンジニアによって報告された脆弱性がJVNで公開されました。
【脆弱性情報】
・ディレクトリトラバーサル (CWE-22) - CVE-2022-40199
・DOM ベースのクロスサイトスクリプティング (CWE-79) - CVE-2022-38975
【対象となるシステム】
・CVE-2022-40199
- EC-CUBE 3.0.0 から 3.0.18-p4 まで (EC-CUBE 3系)
- EC-CUBE 4.0.0 から 4.1.2 まで (EC-CUBE 4系)
・CVE-2022-38975
- EC-CUBE 4.0.0 から 4.1.2 まで (EC-CUBE 4系)
【詳細情報】
https://jvn.jp/jp/JVN21213852/