发布日期：2022-08-16
更新日期：2022-10-28

受影响系统：

Adobe Adobe Commerce <= 2.4.4
Adobe Adobe Commerce <= 2.4.3-p2
Adobe Adobe Commerce <= 2.3.7-p3
Adobe Adobe Magento Open Source <= 2.4.4
Adobe Adobe Magento Open Source <= 2.4.3-p2
Adobe Adobe Magento Open Source <= 2.3.7-p3

描述：

---

CVE(CAN) ID: CVE-2022-34254

Adobe Magento Open Source是提供基本的电子商务功能，允许您从头开始构建独特的在线商店。
Adobe Commerce 2.4.3-p2及之前版本、2.3.7-p3及之前版本、2.4.4及之前版本、Magento Open Source 2.4.3-p2及之前版本、2.3.7-p3及之前版本和2.4.4及之前版本存在路径遍历漏洞。攻击者可利用该漏洞通过向端点注入恶意脚本读取本地文件。

<*链接：https://www.auscert.org.au/bulletins/ESB-2022.3966
*>

建议：

---

厂商补丁：

Adobe
-----
Adobe已经为此发布了一个安全公告（ASPB22-38）以及相应补丁:
ASPB22-38：Security update available for Adobe Commerce | APSB22-38
链接：https://helpx.adobe.com/security/products/magento/apsb22-38.html

浏览次数：383
严重程度：0（网友投票）