VDB
CNVD-2024-28961
CNVD-2024-28961
PUBLISHED
CVSS 6.5 MEDIUM
Adobe Commerce是美国奥多比(Adobe)公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在服务器端请求伪造漏洞,攻击者可利用该漏洞向服务器发送精心制作的请求,导致服务器执行任意代码。
Risk Scores
CVSS 3.1
6.5
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Adobe | Adobe Commerce | 0 |
| adobe | adobe_commerce | 0, 0, 0 |
Exploit Intelligence
Timeline
- Jun 11, 2024 CVE Published
References
- https://helpx.adobe.com/security/products/magento/apsb24-40.html vendor-advisory