Adobe Magento Products 遠端執行任意程式碼漏洞

最後更新 2020年02月03日 10:46 發佈日期: 2020年02月03日 762 觀看次數

風險: 中度風險

類型: 伺服器 - 互聯網應用伺服器

類型: 互聯網應用伺服器

於 Adobe Magento 產品發現多個漏洞，遠端攻擊者可利用這漏洞，於目標系統遠端執行任意程式碼。

影響

遠端執行程式碼

受影響之系統或技術

Magento Commerce 2.2.10 或之前的版本
Magento Commerce 2.3.3 或之前的版本
Magento Open Source 2.2.10 或之前的版本
Magento Open Source 2.3.3 或之前的版本
Magento Enterprise Edition 1.14.4.3 或之前的版本
Magento Community Edition 1.9.4.3 或之前的版本

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝供應商提供的修補程式：
Magento Commerce 2.2.11
Magento Commerce 2.3.4
Magento Open Source 2.2.11
Magento Open Source 2.3.4
Magento Open Source 1.14.4.4
Magento Community Edition 1.9.4.4

詳情請參閱以下連結:
https://helpx.adobe.com/security/products/magento/apsb20-02.html

漏洞識別碼

資料來源

US-CERT

相關連結

分享至

GitLab 多個漏洞

2020年02月03日 722 觀看次數

Android 多個漏洞

2020年02月04日 883 觀看次數