JVNDB-2021-012173 - JVN iPedia - �ｽﾆ弱性�ｽﾎ搾ｿｽ�ｽ�ｽf�ｽ[�ｽ^�ｽx�ｽ[�ｽX

JVNDB-2021-012173
WordPress �ｽp Shopp �ｽv�ｽ�ｽ�ｽO�ｽC�ｽ�ｽ�ｽﾉゑｿｽ�ｽ�ｽ�ｽ�ｽ�ｯ�ｽﾈタ�ｽC�ｽv�ｽﾌフ�ｽ@�ｽC�ｽ�ｽ�ｽﾌ厄ｿｽ�ｽ�ｽ�ｽ�ｽ�ｽA�ｽb�ｽv�ｽ�ｽ�ｽ[�ｽh�ｽﾉ関ゑｿｽ�ｽ�ｽﾆ弱性
�ｽT�ｽv
WordPress �ｽp Shopp �ｽv�ｽ�ｽ�ｽO�ｽC�ｽ�ｽ�ｽﾉは、�ｽ�ｯ�ｽﾈタ�ｽC�ｽv�ｽﾌフ�ｽ@�ｽC�ｽ�ｽ�ｽﾌ厄ｿｽ�ｽ�ｽ�ｽ�ｽ�ｽA�ｽb�ｽv�ｽ�ｽ�ｽ[�ｽh�ｽﾉ関ゑｿｽ�ｽ�ｽﾆ弱性�ｽ�ｽ�ｽ�ｽ�ｽﾝゑｿｽ�ｽﾜゑｿｽ�ｽB
CVSS �ｽﾉゑｿｽ�ｽ[�ｽ�ｽ�ｽx (CVSS �ｽﾆゑｿｽ?)
CVSS v3 �ｽﾉゑｿｽ�ｽ[�ｽ�ｽ�ｽx �ｽ�ｽ{�ｽl: 9.8 (�ｽﾙ急) [NVD�ｽl] �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ謨ｪ: �ｽl�ｽb�ｽg�ｽ�ｽ�ｽ[�ｽN �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾌ包ｿｽ�ｽG�ｽ�ｽ: �ｽ�ｽ �ｽU�ｽ�ｽ�ｽﾉ必�ｽv�ｽﾈ難ｿｽ�ｽ�ｽ�ｽ�ｽ�ｽx�ｽ�ｽ: �ｽs�ｽv �ｽ�ｽ�ｽp�ｽﾒの関与: �ｽs�ｽv �ｽe�ｽ�ｽ�ｽﾌ想�ｽ�ｽﾍ茨ｿｽ: �ｽﾏ更�ｽﾈゑｿｽ �ｽ@�ｽ�ｽ�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(C): �ｽ�ｽ �ｽ�ｽ�ｽS�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(I): �ｽ�ｽ �ｽﾂ用�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(A): �ｽ�ｽ CVSS v2 �ｽﾉゑｿｽ�ｽ[�ｽ�ｽ�ｽx �ｽ�ｽ{�ｽl: 7.5 (�ｽ�ｯ) [NVD�ｽl] �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ謨ｪ: �ｽl�ｽb�ｽg�ｽ�ｽ�ｽ[�ｽN �ｽU�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾌ包ｿｽ�ｽG�ｽ�ｽ: �ｽ�ｽ �ｽU�ｽ�ｽ�ｽO�ｽﾌ認�ｽﾘ要�ｽ�ｽ: �ｽs�ｽv �ｽ@�ｽ�ｽ�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(C): �ｽ�ｽ�ｽ�ｽ�ｽI �ｽ�ｽ�ｽS�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(I): �ｽ�ｽ�ｽ�ｽ�ｽI �ｽﾂ用�ｽ�ｽ�ｽﾖの影�ｽ�ｽ(A): �ｽ�ｽ�ｽ�ｽ�ｽI
�ｽe�ｽ�ｽ�ｽ�ｽ�ｽｯゑｿｽV�ｽX�ｽe�ｽ�ｽ

Ingenesis Shopp 1.4 �ｽﾜゑｿｽ

�ｽz�ｽ閧ｳ�ｽ�ｽ�ｽe�ｽ�ｽ
�ｽ�ｽ�ｽ�ｽ�ｽ謫ｾ�ｽ�ｽ�ｽ�ｽ�ｽA�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽｳゑｿｽ�ｽA�ｽ�ｽ�ｽ�ｽﾑサ�ｽ[�ｽr�ｽX�ｽ^�ｽp�ｽW�ｽQ (DoS) �ｽ�ｽﾔにゑｿｽ�ｽ�ｽ�ｽﾂ能�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽﾜゑｿｽ�ｽB
�ｽﾎ搾ｿｽ
�ｽx�ｽ�ｽ�ｽ_�ｽ�ｽｨゑｿｽﾑ参�ｽl�ｽ�ｽ�ｽ�ｽ�ｽQ�ｽﾆゑｿｽ�ｽﾄ適�ｽﾘな対搾ｿｽ�ｽ�ｽ�ｽ�ｽ{�ｽ�ｽ�ｽﾄゑｿｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽB
�ｽx�ｽ�ｽ�ｽ_�ｽ�ｽ�ｽ
WordPress.org WordPress Plugin Directory : shopp
CWE�ｽﾉゑｿｽ�ｽﾆ弱性�ｽ^�ｽC�ｽv�ｽ齬� CWE�ｽﾆゑｿｽ?
�ｽ�ｯ�ｽﾈタ�ｽC�ｽv�ｽﾌフ�ｽ@�ｽC�ｽ�ｽ�ｽﾌ厄ｿｽ�ｽ�ｽ�ｽ�ｽ�ｽA�ｽb�ｽv�ｽ�ｽ�ｽ[�ｽh(CWE-434) [�ｽ�ｽ�ｽﾌ托ｿｽ]
�ｽ�ｽ�ｽﾊ脆弱性�ｽ�ｽ�ｽﾊ子(CVE) CVE�ｽﾆゑｿｽ?
CVE-2021-24493
�ｽQ�ｽl�ｽ�ｽ�ｽ
National Vulnerability Database (NVD) : CVE-2021-24493 �ｽﾖ連�ｽ�ｽ�ｽ�ｽ : Shopp eCommerce <= 1.4 - Unauthenticated Arbitrary File Upload
�ｽX�ｽV�ｽ�ｽ�ｽ�ｽ
[2022�ｽN07�ｽ�ｽ06�ｽ�ｽ] �ｽf�ｽ�ｽ


�ｽ�ｽ�ｽ\�ｽ�ｽ	2021/08/17
�ｽo�ｽ^�ｽ�ｽ	2022/08/25
�ｽﾅ終�ｽX�ｽV�ｽ�ｽ	2022/08/25