PT-2024-4178 · Adobe · Commerce
Publicado
2024-06-11
·
Atualizado
2024-07-09
·
CVE-2024-34109
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 e anteriores do Adobe Commerce
Descrição
O problema está relacionado a uma vulnerabilidade de validação inadequada de entrada que pode resultar na execução de código arbitrário no contexto do usuário atual. A exploração dessa vulnerabilidade não requer interação do usuário, mas são necessários privilégios de administrador. Essa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário.
Recomendações
Para as versões 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 e anteriores do Adobe Commerce, atualize para uma versão que corrija a vulnerabilidade de validação inadequada de entrada para impedir a execução de código arbitrário.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Commerce