PT-2024-6953 · Adobe · Magento Open Source+1
Publicado
2024-10-08
·
Atualizado
2024-10-15
·
CVE-2024-45116
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do Adobe Commerce 2.4.7-p2, 2.4.6-p7, 2.4.5-p9, 2.4.4-p10 e anteriores
Versões do Magento Open Source 2.4.7-p2, 2.4.6-p7, 2.4.5-p9, 2.4.4-p10 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) que poderia ser explorada para executar código arbitrário. Se um invasor com privilégios de administrador conseguir induzir um usuário a clicar em um link especialmente criado ou a enviar um formulário, scripts maliciosos poderão ser executados no contexto do navegador da vítima, causando alto impacto na confidencialidade e integridade. A exploração dessa vulnerabilidade requer interação do usuário.
Recomendações
Para as versões 2.4.7-p2, 2.4.6-p7, 2.4.5-p9, 2.4.4-p10 e anteriores do Adobe Commerce, atualize para uma versão que não seja afetada por esta vulnerabilidade.
Para as versões 2.4.7-p2, 2.4.6-p7, 2.4.5-p9, 2.4.4-p10 e anteriores do Magento Open Source, atualize para uma versão que não seja afetada por esta vulnerabilidade.
Como solução alternativa temporária, considere restringir o acesso às funcionalidades de administração para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Commerce
Magento Open Source