Zum Inhalt springen
Neuer Bericht: Holen Sie sich Ihr Exemplar des State of the Internet Report 2024! | Heute herunterladen
Beratung

24. Juli 2024 Hinweis: Unauthentifizierte XXE-Schwachstelle in Adobe Commerce kann zur Kompromittierung von Websites und zur Offenlegung sensibler Daten führen [CVE-2024-34102]

  • Datum der Offenlegung der Ausgabe: 13. Juni 2024
  • CVE-ID und CVSS-Score: CVE-2024-34102, CVSS 9.8 (kritisch)
  • Name und Beschreibung des Problems: Nicht authentifizierte XML External Entity (XXE)-Schwachstelle in Adobe Commerce (früher bekannt als Magento).
  • Asset-Beschreibung: Adobe Commerce ist eine digitale eCommerce-Plattform für Unternehmen. Laut Adobes Sicherheitshinweis sind die folgenden Versionen betroffen.
Produkt Version Plattform
 Adobe Commerce 2.4.7 und früher
2.4.6-p5 und früher
2.4.5-p7 und früher
2.4.4-p8 und früher
2.4.3-ext-7 und früher*
2.4.2-ext-7 und früher*
Alle
Magento Open Source 2.4.7 und früher
2.4.6-p5 und früher
2.4.5-p7 und früher
2.4.4-p8 und früher
Alle
Adobe Commerce Webhooks-Plugin 1.2.0 bis 1.4.0 Manuelle Plugin-Installation

 

Lösungen für das Management von Angriffsflächen
Mehr erfahren