ECプラットフォーム Adobe「Magento」に複数の脆弱性、アップデートを呼びかけ(JPCERT/CC) | ScanNetSecurity
2026.02.03(火)

ECプラットフォーム Adobe「Magento」に複数の脆弱性、アップデートを呼びかけ(JPCERT/CC)

JPCERT/CCは、「Magento に関するアップデート (APSB20-41) について」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
55 views
facebookLINE
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月23日、「Magento に関するアップデート (APSB20-41) について」を発表した。「Magento」は、Adobe Experience Cloudにデジタルコマース機能などを提供するもの。SaltStackが提供する構成管理ツール。同製品について、アドビがアップデートを公開したことを受けて発表した。

対象となる製品およびバージョンは次の通り。

・Magento Commerce 1:1.14.4.5 およびそれ以前
・Magento Open Source 1:1.9.4.5 およびそれ以前

これらのバージョンの製品には、PHPオブジェクトインジェクションおよびクロスサイトスクリプティングの脆弱性が存在する。これらの脆弱性が悪用されると、任意のコードを実行されたり、機密情報を漏えいされる可能性がある。JPCERT/CCでは、アドビの情報をもとにアップデートするよう呼びかけている。なお、Magento Commerce 1.14 および Magento Open Source 1 のサポートは 2020年6月30日に終了し、今回のセキュリティアップデートで最後になるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 成果報酬型の脆弱性診断サービス登場

    成果報酬型の脆弱性診断サービス登場

  4. エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

    AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP