ГлавнаяБаза уязвимостей БДУ → BDU:2024-10331
6.8высокая

BDU:2024-10331 (CVE-2024-49521)

Уязвимость программных платформ для разработки и управления онлайн магазинами Adobe Commerce и Magento Open Source, связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2024-11-26
Описание

Уязвимость программных платформ для разработки и управления онлайн магазинами Adobe Commerce и Magento Open Source связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
Adobe Commerce (до 3.2.5 включительно)Magento Open Source (до 3.2.5 включительно)
Способ устранения

Использование рекомендаций:
https://helpx.adobe.com/security/products/magento/apsb24-90.html

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://helpx.adobe.com/security/products/magento/apsb24-90.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2024-49521
Проверьте безопасность своего сайта и почты → Полная проверка домена