6.8высокая
BDU:2024-10331 (CVE-2024-49521)
Уязвимость программных платформ для разработки и управления онлайн магазинами Adobe Commerce и Magento Open Source, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2024-11-26
Описание
Уязвимость программных платформ для разработки и управления онлайн магазинами Adobe Commerce и Magento Open Source связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
Затрагиваемое ПО и версии
Adobe Commerce (до 3.2.5 включительно)Magento Open Source (до 3.2.5 включительно)
Способ устранения
Использование рекомендаций:
https://helpx.adobe.com/security/products/magento/apsb24-90.html
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи