Adobe Commerce 输入验证错误漏洞 CVE-2022-42344 CNNVD-202210-1504

- AV AC AU C I A
发布: 2022-10-20
修订: 2024-11-21

Adobe Commerce是美国奥多比(Adobe)公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce 存在输入验证错误漏洞,该漏洞源于不正确输入验证。经过身份验证的攻击者可以在 `V1/customers/me` 端点中触发不安全的直接对象引用,以实现信息公开和权限提升。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有20条受影响产品信息