Adobe Magento 远程代码执行漏洞（CVE-2022-24086）

CVE: CVE-2022-24086

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 代码执行

漏洞等级: 严重

年份: 暂无

POC_ID: 暂无

漏洞描述

Adob??e Commerce 和 Magento Open Source 存在远程代码执行漏洞,未经身份验证的远程攻击者可以利用此漏洞在目标系统上触发远程代码执行。此漏洞正在被广泛利用。

影响范围

Adobe Commerce <= 2.4.3-p1 Adobe Commerce <= 2.3.7-p2 Magento Open Source <= 2.4.3-p1 Magento Open Source <= 2.3.7-p2

漏洞详情

暂无

漏洞 POC

暂无

修复建议

请尽快升级至安全版本（Adobe Commerce MDVA-43395_EE_2.4.3-p1_v1、Magento Open Source MDVA-43395_EE_2.4.3-p1_v1）及以上版本:

参考来源

https://helpx.adobe.com/security/products/magento/apsb22-12.html