ECプラットフォーム Adobe「Magento」に複数の脆弱性、アップデートを呼びかけ(JPCERT/CC) | ScanNetSecurity
2026.06.25(木)

ECプラットフォーム Adobe「Magento」に複数の脆弱性、アップデートを呼びかけ(JPCERT/CC)

JPCERT/CCは、「Magento に関するアップデート (APSB20-41) について」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
55 views
facebookLINE
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月23日、「Magento に関するアップデート (APSB20-41) について」を発表した。「Magento」は、Adobe Experience Cloudにデジタルコマース機能などを提供するもの。SaltStackが提供する構成管理ツール。同製品について、アドビがアップデートを公開したことを受けて発表した。

対象となる製品およびバージョンは次の通り。

・Magento Commerce 1:1.14.4.5 およびそれ以前
・Magento Open Source 1:1.9.4.5 およびそれ以前

これらのバージョンの製品には、PHPオブジェクトインジェクションおよびクロスサイトスクリプティングの脆弱性が存在する。これらの脆弱性が悪用されると、任意のコードを実行されたり、機密情報を漏えいされる可能性がある。JPCERT/CCでは、アドビの情報をもとにアップデートするよう呼びかけている。なお、Magento Commerce 1.14 および Magento Open Source 1 のサポートは 2020年6月30日に終了し、今回のセキュリティアップデートで最後になるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

    KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

  2. 廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

    廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

  3. 「WebARENA 大容量ファイル転送機能」への不正アクセス、提供再開は2026年12月頃を目途

    「WebARENA 大容量ファイル転送機能」への不正アクセス、提供再開は2026年12月頃を目途

  4. Fortinet製品に関連する認証情報の漏えいに注意を呼びかけ

    Fortinet製品に関連する認証情報の漏えいに注意を呼びかけ

  5. 日本製鉄ホームページで不審な認証画面

    日本製鉄ホームページで不審な認証画面

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP