CVE-2022-24086
Adobe Commerce checkout improper input validation leads to remote code execution
En resumen
Adobe Commerce tiene una falla en su sistema de pago que no valida adecuadamente los datos ingresados, permitiendo que atacantes ejecuten código malicioso sin necesidad de interactuar con usuarios. Es una vulnerabilidad crítica que pone en riesgo las tiendas en línea.
Detalle técnico
La validación impropia de entrada en el checkout de Adobe Commerce (CWE-20) permite la ejecución remota de código sin autenticación ni interacción del usuario. Afecta las versiones 2.4.3-p1 y anteriores, 2.3.7-p2 y anteriores; los atacantes pueden explotar parámetros mal formados en el checkout para lograr ejecución arbitraria de código en el servidor.
Resumen generado y traducido por IA a partir de la descripción oficial.
Adobe Commerce versions 2.4.3-p1 (and earlier) and 2.3.7-p2 (and earlier) are affected by an improper input validation vulnerability during the checkout process. Exploitation of this issue does not require user interaction and could result in arbitrary code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Adobe · Magento CommercePoCs públicas encontradas — 9
githubgithub.com/Mr-xn/CVE-2022-24086★ 35githubgithub.com/oK0mo/CVE-2022-24086-RCE-PoC★ 6githubgithub.com/pescepilota/CVE-2022-24086★ 6githubgithub.com/seymanurmutlu/CVE-2022-24086-CVE-2022-24087★ 2githubgithub.com/akr3ch/CVE-2022-24086★ 2githubgithub.com/wubinworks/magento2-template-filter-patch★ 0githubgithub.com/nanaao/CVE-2022-24086-RCE★ 0githubgithub.com/BurpRoot/CVE-2022-24086★ 0githubgithub.com/NHPT/CVE-2022-24086-RCE★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →