CVE-2024-20758
Adobe Commerce | Improper Input Validation (CWE-20)
Vexday Risk Score
28Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 9EPSS 1.4%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
10 abr 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Adobe Commerce versions 2.4.6-p4, 2.4.5-p6, 2.4.4-p7, 2.4.7-beta3 and earlier are affected by an Improper Input Validation vulnerability that could result in arbitrary code execution on the underlying filesystem. Exploitation of this issue does not require user interaction, but the attack complexity is high.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Adobe · Adobe CommerceQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →