欢迎来到鄂尔多斯应用技术学院网络信息中心!
设为首页
|
加入收藏
学院首页
首页
中心概况
新闻动态
通知公告
规章制度
网络安全
服务指南
应用下载
常见问题
表格下载
联系我们
当前位置:
首页
>
网络安全
> 正文
Adobe Commerce安全绕过漏洞
作者: 信息来源: 发布时间: 2023-07-01
关注(0)
CNVD-ID
CNVD-2023-50131
公开日期
2023-06-20
危害级别
中 (
AV:N/AC:L/Au:S/C:C/I:N/A:N
)
影响产品
Adobe Adobe Commerce <=2.4.6
Adobe Adobe Commerce <=2.4.5-p2
Adobe Adobe Commerce <=2.4.4-p3
CVE ID
CVE-2023-29289
漏洞描述
Adobe Commerce是美国奥多比(Adobe)公司的一种面向商家和品牌的数字商务解决方案。
Adobe Commerce存在安全绕过漏洞,攻击者可利用该漏洞触发特制的脚本绕过安全功能。
漏洞类型
通用型漏洞
参考链接
https://nvd.nist.gov/vuln/detail/CVE-2023-29289
漏洞解决方案
厂商已发布了漏洞修复程序,请及时关注更新:
https://helpx.adobe.com/security/products/magento/apsb23-35.html
厂商补丁
Adobe Commerce安全绕过漏洞的补丁
验证信息
(暂无验证信息)
报送时间
2023-06-18
收录时间
2023-06-20
更新时间
2023-06-20
漏洞附件
(无附件)
来自CNVD
鄂尔多斯应用技术学院网络信息中心 地址:内蒙古自治区鄂尔多斯市康巴什区
邮编:017000