Adobe Commerce任意代码执行漏洞
Adobe Commerce是美国奥多比(Adobe)公司的一种面向商家和品牌的数字商务解决方案。
一、漏洞分析
公开日期:2023-06-20
漏洞编号:CNVD-2023-50124/CVE-2023-29297
危害等级:高危
漏洞描述:Adobe Commerce存在任意代码执行漏洞,攻击者可利用此漏洞执行任意代码。
二、漏洞影响产品
Adobe Adobe Commerce <=2.4.6
Adobe Adobe Commerce <=2.4.5-p2
Adobe Adobe Commerce <=2.4.4-p3
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://helpx.adobe.com/security/products/magento/apsb23-35.html
