Adobe Commerce跨站脚本漏洞（CNVD-2024-44532）

发布者：信网处发布时间：2024-11-14浏览次数：13

Adobe Commerce跨站脚本漏洞（CNVD-2024-44532）

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。

一、漏洞分析

公开日期：2024-11-14

漏洞编号：CNVD-2024-44532/CVE-2024-39403

危害等级：高危

漏洞描述：Adobe Commerce存在跨站脚本漏洞，攻击者可利用该漏洞在浏览器中执行恶意JavaScript。

二、漏洞影响产品

Adobe Adobe Commerce <=2.4.7-p1

Adobe Adobe Commerce <=2.4.6-p6

Adobe Adobe Commerce <=2.4.5-p8

Adobe Adobe Commerce <=2.4.4-p9

Adobe Magento Open Source <=2.4.7-p1

Adobe Magento Open Source <=2.4.6-p6

Adobe Magento Open Source <=2.4.5-p8

Adobe Magento Open Source <=2.4.4-p9

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://helpx.adobe.com/security/products/magento/apsb24-61.html