2024年6月25日,网上更新披露了一个Adobe Commerce 代码问题漏洞(CVE-2024-34102),Adobe Commerce是美国奥多比(Adobe)公司的一种面向商家和品牌的全球领先的数字商务解决方案,请各位用户尽快安装漏洞补丁。
漏洞风险:Adobe Commerce 存在代码问题漏洞,该漏洞源于受到不正确的 XML 外部实体引用 ( XXE ) 限制漏洞的影响,该漏洞可能导致任意代码执行。
风险等级:高风险。
影响范围:
1、 Adobe Commerce 2.4.7
2、 Adobe Commerce 2.4.6-p5
3、 Adobe Commerce 2.4.5-p7
4、 Adobe Commerce 2.4.4-p8
修复建议:
目前官方已有可更新版本,建议受影响用户升级至最新版本
进行安全更新方法:
https://experienceleague.adobe.com/en/docs/commerce-operations/upgrade-guide/modules/upgrade
