【iThome新聞】Adobe、CISA針對Commerce及Magento重大漏洞提出警告,並指出已被用於攻擊行動

來源
iThome新聞

內容
今年6月Adobe修補電子商務平臺Commerce及Magento Open Source的重大漏洞CVE-2024-34102,如今傳出這項漏洞已被用於攻擊行動的現象。
該漏洞發生的原因,在於XML外部實體參照的限制不當,而有可能導致任意程式碼執行。攻擊者可發送參照外部實體的XML檔案,從而觸發漏洞,過程中完全無須使用者互動,CVSS風險評分達到9.8。