CVE-2024-39403

Versões do Adobe Commerce 2.4.7-p1 a 2.4.4-p9 e anteriores

O problema está relacionado à proteção insuficiente da estrutura da página da web, o que poderia permitir que um invasor remoto executasse código arbitrário. Existe uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada, permitindo que um invasor com privilégios limitados injete scripts maliciosos em campos de formulário vulneráveis. Quando uma vítima acessa a página que contém o campo vulnerável, um JavaScript malicioso pode ser executado em seu navegador, levando potencialmente a um alto impacto na confidencialidade, pois o invasor pode extrair informações confidenciais.

Para as versões do Adobe Commerce 2.4.7-p1 a 2.4.4-p9 e anteriores, considere desativar os campos de formulário vulneráveis até que um patch esteja disponível para impedir a injeção de scripts maliciosos.

Restrinja o acesso a páginas vulneráveis para minimizar o risco de exploração.

Evite usar campos de formulário vulneráveis nas versões afetadas do Adobe Commerce até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.