PT-2024-40195 · Adobe · Magento Commerce+1

Publicado

2024-05-15

·

Atualizado

2024-05-15

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas:
Versões do Magento Commerce e do Open Source anteriores à 2.3.0
Versões do Magento Commerce e do Open Source anteriores à 2.2.7
Versões do Magento Commerce e do Open Source anteriores à 2.1.16
Descrição:
O problema envolve a execução remota de código (RCE) e o cross-site scripting (XSS), entre outras vulnerabilidades.
Recomendações:
Para versões anteriores à 2.3.0, atualize para a versão 2.3.0 ou posterior para resolver o problema.
Para versões anteriores à 2.2.7, atualize para a versão 2.2.7 ou posterior para resolver o problema.
Para versões anteriores à 2.1.16, atualize para a versão 2.1.16 ou posterior para resolver o problema.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

GHSA-8J7C-682X-R9F2

Produtos afetados

Magento Commerce
Magento Open Source