Adobe устранила уязвимость «нулевого дня» в Adobe Commerce

Adobe устранила уязвимость «нулевого дня» в Adobe Commerce

Adobe устранила уязвимость «нулевого дня» в Adobe Commerce

13.02.2022 компания Adobe выпустила обновление для программы Adobe Commerce.

Бюллетень безопасности APSB22-12 содержит описание критической уязвимости (CVE-2022-24086) в программе Adobe Commerce и Magento Open Source (версий 2.4.3-p1, 2.3.7-p2, а также более ранних версий) для всех операционных систем. Уязвимость связана с неправильной проверкой ввода и может позволить злоумышленнику выполнить произвольный код. Как сообщается в бюллетене, уязвимость активно использовалась в компьютерных атаках, нацеленных на пользователей Adobe Commerce.

Специалисты компании рекомендуют пользователям обновить программу Adobe Commerce до последних версий.