サイバーディフェンス研究所のエンジニアによって報告された脆弱性がJVNで公開されました。（JVN#21213852）｜サイバーディフェンス研究所

ホーム
ニュース
サイバーディフェンス研究所のエンジニアによって報告された脆弱性がJVNで公開されました。（JVN#21213852）

ニュース

2022年9月22日お知らせ

サイバーディフェンス研究所のエンジニアによって報告された脆弱性がJVNで公開されました。（JVN#21213852）

サイバーディフェンス研究所のエンジニアによって報告された脆弱性がJVNで公開されました。

【脆弱性情報】

・ディレクトリトラバーサル (CWE-22) - CVE-2022-40199
・DOM ベースのクロスサイトスクリプティング (CWE-79) - CVE-2022-38975

【対象となるシステム】

・CVE-2022-40199
- EC-CUBE 3.0.0 から 3.0.18-p4 まで (EC-CUBE 3系)
- EC-CUBE 4.0.0 から 4.1.2 まで (EC-CUBE 4系)

・CVE-2022-38975
- EC-CUBE 4.0.0 から 4.1.2 まで (EC-CUBE 4系)

【詳細情報】

https://jvn.jp/jp/JVN21213852/

一覧に戻る

お問い合わせフォーム

　　

機密性を重視した依頼を送る際はこちらからお願いいたします。

cdiprivacydummy@protonmail.com

　　

サイバーディフェンスについて詳しく知りたい方はこちら

資料ダウンロード

Follow

Threat Landscaperキャンペーン（サイドバー）

メンバー紹介：ローカルナビ

我々の強み

ダークマター　リンク