月: 2023年2月

株式会社イーシーキューブが提供する EC-CUBE には、次に挙げる複数のクロスサイトスクリプティングの脆弱性が存在します。

・コンテンツ管理におけるクロスサイトスクリプティング (CWE-79) – CVE-2023-22438
・認証キー設定におけるクロスサイトスクリプティング (CWE-79) – CVE-2023-25077
・商品一覧および商品詳細におけるクロスサイトスクリプティング (CWE-79) – CVE-2023-22838

詳細:https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000019.html

ビートレンド株式会社が開発し、株式会社一蘭が提供するスマートフォンアプリ「一蘭公式アプリ」には、サーバ証明書の検証不備の脆弱性が存在します。

詳細:https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000013.html