vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2026-000057

CubeCartにおける複数の脆弱性

7.2
2026/04/17 12:15
CVE-2026-21719
JVNDB-2026-000057
CubeCartにおける複数の脆弱性
概要
CubeCart Limitedが提供するCubeCartには、次の複数の脆弱性が存在します。
  • OSコマンドインジェクション(CWE-78)- CVE-2026-21719
  • SQLインジェクション(CWE-89)- CVE-2026-34018
  • パストラバーサル(CWE-22)- CVE-2026-35496
この脆弱性情報は、下記の方が製品開発者に直接報告した後、情報セキュリティ早期警戒パートナーシップに基づき IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者:三井物産セキュアディレクション株式会社 佐藤 元 氏
想定される影響と対策
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
  • 管理権限を持つユーザにより、任意のOSコマンドが実行される(CVE-2026-21719)
  • 攻撃者により、製品上で任意のSQLを実行させられる(CVE-2026-34018)
  • 管理権限を持つユーザにより、本来アクセスできない上位のディレクトリのファイルが読み取られる(CVE-2026-35496)

[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は次のバージョンで修正されています。
  • CubeCart 6.6.0
JVN情報 ※( )内はCVSS v2の値
深刻度 7.2
CVECVE-2026-21719
公表日2026/04/17 00:00
登録日2026/04/17 12:15
更新日2026/04/17 12:15
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
新規登録
ログイン