公告 ID
上次更新日期:
2024年11月25日
Adobe Commerce 的安全更新 | APSB24-90
|
|
发布日期 |
优先级 |
|---|---|---|
|
APSB24-90 |
2024 年 11 月 12 日 |
3 |
摘要
Adobe 发布了 Adobe Commerce 和 Magento Open Source 功能的安全更新。这些功能由 Commerce 服务提供支持并部署为 SaaS(软件即服务)。 此更新解决了一个关键漏洞。 如果这些漏洞遭到恶意利用,可能导致任意代码执行。
Adobe 尚未收到任何有关这些更新中所述漏洞被人利用的信息。
受影响的版本
| 产品 | 版本 | 平台 |
|---|---|---|
| Adobe Commerce 和 Magento Open Source 由 Commerce 服务提供支持并部署为 SaaS(软件即服务)。 (Commerce Services Connector) | 3.2.5 及更早版本 | 全部 |
解决方案
Adobe 按照以下优先级将这些更新分类,并建议用户将其安装的软件更新至最新版本。
| 产品 | 更新后的版本 | 平台 | 优先级 | 安装说明 |
|---|---|---|---|---|
| Adobe Commerce 和 Magento Open Source 由 Commerce 服务提供支持并部署为 SaaS(软件即服务)。 (Commerce Services Connector) | 3.2.6 |
全部 |
3 |
|
漏洞详情
注意:
利用漏洞需要验证身份:该漏洞无需凭据即可被利用(或无法利用)。
利用漏洞需要管理员权限:该漏洞仅具有管理员权限的攻击者可以利用(或无法利用)。
鸣谢
Adobe 衷心感谢以下研究人员报告这些问题并与 Adobe 一起保护我们的客户:
- Akash Hamal (akashhamal0x01) - CVE-2024-49521
注意:Adobe 通过 HackerOne 开展私密的有奖挖洞邀请项目。如果您有兴趣作为外部安全研究人员与 Adobe 合作,请填写此表格,用于后续流程。
有关更多信息,请访问 https://helpx.adobe.com/cn/security.html,或发送电子邮件至 PSIRT@adobe.com。
