ECプラットフォーム Adobe「Magento」に複数の脆弱性、アップデートを呼びかけ(JPCERT/CC) | ScanNetSecurity
2026.03.07(土)

ECプラットフォーム Adobe「Magento」に複数の脆弱性、アップデートを呼びかけ(JPCERT/CC)

JPCERT/CCは、「Magento に関するアップデート (APSB20-41) について」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
55 views
facebookLINE
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月23日、「Magento に関するアップデート (APSB20-41) について」を発表した。「Magento」は、Adobe Experience Cloudにデジタルコマース機能などを提供するもの。SaltStackが提供する構成管理ツール。同製品について、アドビがアップデートを公開したことを受けて発表した。

対象となる製品およびバージョンは次の通り。

・Magento Commerce 1:1.14.4.5 およびそれ以前
・Magento Open Source 1:1.9.4.5 およびそれ以前

これらのバージョンの製品には、PHPオブジェクトインジェクションおよびクロスサイトスクリプティングの脆弱性が存在する。これらの脆弱性が悪用されると、任意のコードを実行されたり、機密情報を漏えいされる可能性がある。JPCERT/CCでは、アドビの情報をもとにアップデートするよう呼びかけている。なお、Magento Commerce 1.14 および Magento Open Source 1 のサポートは 2020年6月30日に終了し、今回のセキュリティアップデートで最後になるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 問い合わせから全校調査 ~ 市立小中学校が保護者の同意なく PTA に個人情報を提供

    問い合わせから全校調査 ~ 市立小中学校が保護者の同意なく PTA に個人情報を提供

  2. システム改修時の担当者間の作業範囲や役割分担の認識にずれ ~ Sony Music Shopサイトで個人情報が閲覧可能に

    システム改修時の担当者間の作業範囲や役割分担の認識にずれ ~ Sony Music Shopサイトで個人情報が閲覧可能に

  3. 東海大学委託先 東海ソフト開発へのランサムウェア攻撃、漏えいの対象者数は最大で延べ 193,118 人に

    東海大学委託先 東海ソフト開発へのランサムウェア攻撃、漏えいの対象者数は最大で延べ 193,118 人に

  4. GMOサイバーセキュリティ byイエラエ、埼玉県警サイバー対策課から感謝状 ~ 職員受け入れフォレンジック技術指導

    GMOサイバーセキュリティ byイエラエ、埼玉県警サイバー対策課から感謝状 ~ 職員受け入れフォレンジック技術指導

  5. 第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

    第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP