PT-2024-4162 · Adobe · Commerce
Publicado
2024-06-11
·
Atualizado
2024-07-09
·
CVE-2024-34105
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 e anteriores do Adobe Commerce
Descrição
O problema é uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada que poderia ser explorada por um invasor com privilégios de administrador para injetar scripts maliciosos em campos de formulário vulneráveis. JavaScript malicioso pode ser executado no navegador da vítima quando ela acessa a página que contém o campo vulnerável. Isso se deve à falta de proteção da estrutura da página da web.
Recomendações
Para as versões 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 e anteriores do Adobe Commerce, considere desativar o acesso aos campos de formulário vulneráveis até que uma correção esteja disponível.
Como solução temporária, restrinja a capacidade de invasores com privilégios de administrador de injetar scripts maliciosos nos campos de formulário.
Evite usar campos de formulário vulneráveis no Adobe Commerce até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Commerce