どうか教えて下さい!
| 質問 > その他 > EC-CUBE3系におけるRCE可能な脆弱性(JVN#29195731)対策について |
その他
 |
| フラット表示 | 前のトピック | 次のトピック |
| 投稿者 | スレッド |
|---|---|
| PONK |
投稿日時: 2024/5/29 15:55
対応状況: −−−
|
半人前   登録日: 2019/11/15 居住地: 投稿: 19 |
EC-CUBE3系におけるRCE可能な脆弱性(JVN#29195731)対策について [EC-CUBE] EC-CUBE3.0.15
[PHP] 7.1.33 [Twig] v1.34.0 現在運用中のサイトにて以下の脆弱性に関する対応をしております。 ■EC-CUBE3系におけるRCE可能な脆弱性(JVN#29195731) https://www.ec-cube.net/info/weakness/20231026/index_3.php 修正ファイルを適用したところ、上記ページの「修正ファイル適用による注意点」と同様の画面に遭遇したため、/src/Eccube/ServiceProvider/SandboxServiceProvider.phpのコードを修正しましたが、今度はindex_dev.phpにて以下のエラーが確認されております。 ClassNotFoundException in SandboxServiceProvider.php line 34: Attempted to load class "Twig_Extension_SandboxExtension" from the global namespace. Did you forget a "use" statement? キャッシュはFTPにてサーバーに接続し、/app/cache以下を全て削除しております。 また、Twigに関しましても、手動でアップデートしております。 対処方法についてアドバイスいただけますと幸いです。 |
| フラット表示 | 前のトピック | 次のトピック |
| 題名 | 投稿者 | 日時 |
|---|---|---|
»  EC-CUBE3系におけるRCE可能な脆弱性(JVN#29195731)対策について |
PONK | 2024/5/29 15:55 |
| Re: EC-CUBE3系におけるRCE可能な脆弱性(JVN#29195731)対策について |
mcontact | 2024/5/29 16:17 |
| Re: EC-CUBE3系におけるRCE可能な脆弱性(JVN#29195731)対策について |
PONK | 2024/5/29 17:38 |
| Re: EC-CUBE3系におけるRCE可能な脆弱性(JVN#29195731)対策について |
mcontact | 2024/5/29 18:21 |
| Re: EC-CUBE3系におけるRCE可能な脆弱性(JVN#29195731)対策について |
PONK | 2024/5/30 10:21 |
