Adobe Commerce versions 2.4.3-p1 (and earlier) and 2.3.7-p2 (and earlier) are affected by an improper input validation vulnerability during the checkout process. Exploitation of this issue does not require user interaction and could result in arbitrary code execution.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HAdobe Commerce
APPAdobe2.3.72.4.32.3.3 – 2.3.62.4.0 – 2.4.2< 2.3.0Adobe Magento
APPAdobe2.3.72.4.32.4.0 – 2.4.2≤ 2.3.6< 2.3.0
CISA KEV — szczegółyi
- Dostawcai
- Adobe ↗
- Produkti
- Commerce and Magento Open Source
- Data dodania do KEVi
- 15 lutego 2022
- Termin remediation (USA)i
- 1 marca 2022(po terminie)
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Adobe Commerce i Magento Open Source zawierają lukę polegającą na improper input validation, która może umożliwić arbitrary code execution.
▸ Pokaż oryginał (EN)
Adobe Commerce and Magento Open Source contain an improper input validation vulnerability which can allow for arbitrary code execution.
Powiązane podatności
Adobe Commerce/Magento — przejęcie sesji przez Improper Input Validation
Krytyczna podatność XXE w Adobe Commerce umożliwiająca RCE
Adobe Commerce — Incorrect Authorization umożliwiające privilege escalation
Adobe Commerce — nieprawidłowe uwierzytelnienie umożliwiające privilege escalation
Adobe Commerce — RCE poprzez nieograniczony upload niebezpiecznych plików