Adobe发布Commerce 和 Magento安全漏洞

Adobe 周日推出了补丁，以包含一个影响其 Commerce 和 Magento 开源产品的关键安全漏洞，据称该产品正被广泛利用。被跟踪为CVE-2022-24086的缺陷在漏洞评分系统上的 CVSS 得分为 9.8 分（满分 10 分），并且被描述为“不正确的输入验证”问题，可以武器化以实现任意代码执行。该漏洞影响 Adob​​e Commerce 和 Magento Open Source 2.4.3-p1 及更早版本以及 2.3.7-p2 及更早版本。Adobe Commerce 2.3.3 及更低版本不易受到攻击。