VDB
CVE-2024-34111
CVE-2024-34111
PUBLISHED
In Adobe Magento Open Source bestehen mehrere Schwachstellen. Diese Fehler sind auf verschiedene sicherheitsrelevante Probleme zurückzuführen, wie z.B. serverseitige Request Forgery, unsachgemäße Einschränkung von XML-Referenzen auf externe Entitäten, unsachgemäße Eingabevalidierung und Cross-Site Scripting. Ein entfernter, anonymer Angreifer kann diese Sicherheitslücken ausnutzen, um beliebigen Code auszuführen. Für einige der Sicherheitslücken sind erhöhte Rechte erforderlich.
EPSS 0.76% · 73.7th percentile
Risk Scores
EPSS Score
0.76%
73.7th percentile
Exploit Intelligence
Timeline
- Jun 11, 2024 CVE Published
- Jun 14, 2024 EPSS Score
- Jul 7, 2024 EPSS Score
- Jul 17, 2024 CVE Updated
- Jul 30, 2024 EPSS Score
- Aug 22, 2024 EPSS Score
- Sep 14, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 6, 2024 EPSS Score
- Oct 29, 2024 EPSS Score
- Nov 12, 2024 Coalition ESS Score
- Nov 18, 2024 Coalition ESS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1361.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1361 advisory
- https://helpx.adobe.com/security/products/magento/apsb24-40.html advisory
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog exploit