CVE-2024-45115

CRÍTIC (9,8)

CVSS3: 9,8

Les versions d’Adobe Commerce 2.4.7-p2, 2.4.6-p7, 2.4.5-p9, 2.4.4-p10 i anteriors es veuen afectades per una vulnerabilitat d’autenticació incorrecta que podria provocar una escalada de privilegis. Un atacant podria explotar aquesta vulnerabilitat per obtenir accés no autoritzat o privilegis elevats dins de l’aplicació. L’explotació d’aquest problema no requereix la interacció de l’usuari.

Sistemes Afectats

• Adobe Adobe Commerce – 0

Remediació
No hi ha cap recurs disponible a partir del 10 d’octubre del 2024.

Referències

• https://helpx.adobe.com/security/products/magento/apsb24-73.html