← volver
CVE-2024-34102

XXE can expose crypt key and other secrets granting full admin access

CVSS 9.8 CRITICALEPSS 100.0%● KEVCWE-611
En resumen

Adobe Commerce tiene una falla que permite a los atacantes enviar archivos XML especialmente preparados para exponer secretos sensibles, como claves de cifrado, y obtener acceso administrativo completo a la tienda. Esto ocurre automáticamente sin necesidad de interacción del usuario.

Detalle técnico

Una vulnerabilidad XXE (XML External Entity) en versiones afectadas de Adobe Commerce (2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 y anteriores) permite que atacantes remotos no autenticados lean archivos arbitrarios y extraigan claves criptográficas mediante payloads XML malformados enviados a endpoints vulnerables. La explotación exitosa otorga privilegios administrativos y posible ejecución de código sin requerir acción o autenticación del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.
Adobe Commerce versions 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 and earlier are affected by an Improper Restriction of XML External Entity Reference ('XXE') vulnerability that could result in arbitrary code execution. An attacker could exploit this vulnerability by sending a crafted XML document that references external entities. Exploitation of this issue does not require user interaction.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Adobe · Adobe Commerce
PoCs públicas encontradas24
githubgithub.com/Chocapikk/CVE-2024-3410248githubgithub.com/bigb0x/CVE-2024-3410231githubgithub.com/th3gokul/CVE-2024-3410214githubgithub.com/jakabakos/CVE-2024-34102-CosmicSting-XXE-in-Adobe-Commerce-and-Magento9githubgithub.com/bughuntar/CVE-2024-341025githubgithub.com/EQSTLab/CVE-2024-341024githubgithub.com/11whoami99/CVE-2024-341023githubgithub.com/0x0d3ad/CVE-2024-341022githubgithub.com/wubinworks/magento2-cosmic-sting-patch1githubgithub.com/Phantom-IN/CVE-2024-341021githubgithub.com/nmmorette/CVE-2024-341021githubgithub.com/Kento-Sec/CVE-2024-341020githubgithub.com/ArturArz1/TestCVE-2024-341020githubgithub.com/russellwork2021-lgtm/cosmicsting-cve-2024-34102-exploit0githubgithub.com/d0rb/CVE-2024-341020githubgithub.com/cmsec423/CVE-2024-341020githubgithub.com/cmsec423/Magento-XXE-CVE-2024-341020githubgithub.com/SamJUK/cosmicsting-validator0githubgithub.com/unknownzerobit/poc0githubgithub.com/crynomore/CVE-2024-341020githubgithub.com/dream434/CVE-2024-341020githubgithub.com/bka/magento-cve-2024-34102-exploit-cosmicstring0githubgithub.com/wubinworks/magento2-encryption-key-manager-cli0githubgithub.com/Koray123-debug/CVE-2024-341020
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://helpx.adobe.com/security/products/magento/apsb24-40.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-34102https://www.vicarius.io/vsociety/posts/cosmicsting-critical-unauthenticated-xxe-vulnerability-in-adobe-commerce-and-magento-cve-2024-34102