本周二(6月11日)Adobe针对旗下10款产品发布更新,总共修补166个漏洞,其中,,他们总共修补了10个漏洞,其中有7个为重大层级。这些漏洞影响2.4.7版以下的Adobe Commerce、Magento Open Source,以及1.2.0至1.4.0版的Adobe Commerce Webhooks外挂程式。
在这些重大层级的电商网站平台漏洞当中,主要与伺服器伪造请求(SSRF)、XML外部实体参照的限制不当、身分验证不当、输入验证不当,以及未限制危险类型的档案上传,而有可能被用于执行任意程式码、提升权限,或是绕过安全防护功能,CVSS风险评分介于8.5至8.0。