もっと詳しく

イーシーキューブが提供する「EC-CUBE」やプラグインに脆弱性が明らかとなった。修正パッチが提供されている。 「EC-CUBE 4」系統において、プラグインインストール時の入力値チェックに脆弱性「CVE-2024-41924」が判明したもの。攻撃者が管理者権限を持つ場合に、任意のパッケージをインストールできるという。 共通脆弱性評価システム「CVSSv3.0」のベーススコアは「6.8」。イーシー …