Adobe 安全公告

搜索

上次更新日期：

Adobe Commerce 的安全更新 | APSB22-13 

公告 ID	发布日期	优先级
APSB22-13	2022 年 4 月 12 日	3

摘要

Adobe 发布了 Adobe Commerce 和 Magento Open Source 的安全更新。此更新修复了关键漏洞。  如果该漏洞遭到恶意利用，可能会导致执行异常代码。

Adobe 按照以下优先级将这些更新分类，并建议用户将其安装的软件更新至最新版本。

产品	更新后的版本	平台	优先级	安装说明
Adobe Commerce	2.3.7-p3、2.4.3-p2、2.4.4	全部	1	2.4.x 发行说明 2.3.x 发行说明
Magento Open Source	2.3.7-p3、2.4.3-p2、2.4.4	全部	1

产品

更新后的版本

平台

优先级

安装说明

Adobe Commerce

2.3.7-p3、2.4.3-p2、2.4.4

全部

Magento Open Source

2.3.7-p3、2.4.3-p2、2.4.4

全部

漏洞类别	漏洞影响	严重性	利用漏洞需要验证身份？	利用漏洞需要管理员权限？	CVSS 基础评分	CVSS 向量	Magento 错误 ID	CVE 编号
不当的输入验证 (CWE-20)	任意代码执行	关键	是	是	9.1	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H	PRODSECBUG-3137	CVE-2022-24093

Adobe 衷心感谢以下研究人员报告此问题并与 Adobe 一起保护我们的客户：

有关更多信息，请访问 https://helpx.adobe.com/cn/security.html，或发送电子邮件至 PSIRT@adobe.com。

登录到您的帐户