Adobe 安全公告

Adobe Commerce 的安全更新 | APSB22-13 

公告 ID

发布日期

优先级

APSB22-13

2022 年 4 月 12 日
      

3

摘要

Adobe 发布了 Adobe Commerce 和 Magento Open Source 的安全更新。此更新修复了关键漏洞。  如果该漏洞遭到恶意利用,可能会导致执行异常代码。

受影响的版本

产品 版本 平台
 Adobe Commerce 2.4.3-p1 及更早版本  
全部
2.3.7-p2 及更早版本
全部
Magento Open Source

2.4.3-p1 及更早版本       

全部
2.3.7-p2 及更早版本 全部

解决方案

Adobe 按照以下优先级将这些更新分类,并建议用户将其安装的软件更新至最新版本。

产品 更新后的版本 平台 优先级 安装说明
Adobe Commerce
2.3.7-p3、2.4.3-p2、2.4.4
全部
1

2.4.x 发行说明

2.3.x 发行说明

Magento Open Source 
2.3.7-p3、2.4.3-p2、2.4.4
全部
1

漏洞详情

漏洞类别 漏洞影响 严重性 利用漏洞需要验证身份? 利用漏洞需要管理员权限?
CVSS 基础评分
CVSS 向量
Magento 错误 ID CVE 编号
不当的输入验证 (CWE-20)
任意代码执行
关键 9.1 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
PRODSECBUG-3137
CVE-2022-24093

 

鸣谢

Adobe 衷心感谢以下研究人员报告此问题并与 Adobe 一起保护我们的客户:

  • Blaklis 和 Eboda - CVE-2022-24093

 


有关更多信息,请访问 https://helpx.adobe.com/cn/security.html,或发送电子邮件至 PSIRT@adobe.com。

 Adobe

更快、更轻松地获得帮助

新用户?