EC-CUBE 2系 に、管理画面におけるCSRFの危険性が報告されました。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
脆弱性の概要
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
管理画面におけるCSRF
危険度:
中
不具合が存在するEC-CUBEのバージョン:
2.11.0 〜 2.17.1
詳細:
管理画面にログインした状態の管理者権限を持つユーザが、細工されたページに誘導され特定のURLにアクセスした場合、意図せず管理ユーザを削除される CSRF脆弱性。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
修正方法について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今回の脆弱性は、修正差分の適用により解決することができます。
以下いずれかの方法で、ご対応をお願い致します。
修正方法1: EC-CUBE 2.17.2 へバージョンアップする
修正方法2: 修正箇所のソースコード差分を確認し必要に応じて適用する
修正方法の詳細は、下記のページをご確認ください。
https://www.ec-cube.net/info/weakness/20211111/
