PT-2024-6958 · Adobe · Commerce
Publicado
2024-10-08
·
Atualizado
2024-12-12
·
CVE-2024-45119
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Adobe Commerce versões 2.4.7-p2, 2.4.6-p7, 2.4.5-p9, 2.4.4-p10 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) que pode levar à leitura arbitrária do sistema de arquivos. Um invasor autenticado com privilégios de administrador pode forçar o aplicativo a fazer solicitações arbitrárias por meio da injeção de URLs arbitrárias. A exploração desse problema não requer interação do usuário. A vulnerabilidade também está associada a um controle de acesso inadequado, o que pode permitir que um invasor remoto contorne restrições de segurança e divulgue informações protegidas.
Recomendações
Para as versões 2.4.7-p2, 2.4.6-p7, 2.4.5-p9, 2.4.4-p10 e anteriores do Adobe Commerce, atualize para uma versão que inclua uma correção para esta vulnerabilidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Commerce