CVE-2022-24086
Adobe Commerce checkout improper input validation leads to remote code execution
Em resumo
O Adobe Commerce tem uma falha no sistema de checkout que não valida corretamente os dados inseridos, permitindo que atacantes executem código malicioso sem precisar interagir com usuários. É uma vulnerabilidade crítica que coloca lojas online em risco.
Detalhe técnico
Validação imprópria de entrada no checkout do Adobe Commerce (CWE-20) permite execução remota de código sem autenticação ou interação do usuário. Afeta as versões 2.4.3-p1 e anteriores, 2.3.7-p2 e anteriores; atacantes podem explorar parâmetros mal formados no checkout para conseguir execução arbitrária de código no servidor.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Adobe Commerce versions 2.4.3-p1 (and earlier) and 2.3.7-p2 (and earlier) are affected by an improper input validation vulnerability during the checkout process. Exploitation of this issue does not require user interaction and could result in arbitrary code execution.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Adobe · Magento CommercePoCs públicas encontradas — 9
githubgithub.com/Mr-xn/CVE-2022-24086★ 35githubgithub.com/oK0mo/CVE-2022-24086-RCE-PoC★ 6githubgithub.com/pescepilota/CVE-2022-24086★ 6githubgithub.com/seymanurmutlu/CVE-2022-24086-CVE-2022-24087★ 2githubgithub.com/akr3ch/CVE-2022-24086★ 2githubgithub.com/wubinworks/magento2-template-filter-patch★ 0githubgithub.com/nanaao/CVE-2022-24086-RCE★ 0githubgithub.com/BurpRoot/CVE-2022-24086★ 0githubgithub.com/NHPT/CVE-2022-24086-RCE★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →