Adobe 周日推出了补丁,以包含一个影响其 Commerce 和 Magento 开源产品的关键安全漏洞,据称该产品正被广泛利用。被跟踪为CVE-2022-24086的缺陷在漏洞评分系统上的 CVSS 得分为 9.8 分(满分 10 分),并且被描述为“不正确的输入验证”问题,可以武器化以实现任意代码执行。该漏洞影响 Adobe Commerce 和 Magento Open Source 2.4.3-p1 及更早版本以及 2.3.7-p2 及更早版本。Adobe Commerce 2.3.3 及更低版本不易受到攻击。
