Vulnerabilidad en Adobe Commerce (CVE-2022-34254)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
16/08/2022
Última modificación:
07/11/2023
Descripción
Adobe Commerce versiones 2.4.3-p2 (y anteriores), 2.3.7-p3 (y anteriores) y 2.4.4 (y anteriores) están afectadas por una vulnerabilidad de Limitación Inapropiada de un Nombre de Ruta a un Directorio Restringido ("Salto de Ruta") que podría ser aprovechada por un atacante para inyectar scripts maliciosos en el endpoint vulnerable. Un atacante poco privilegiado podría aprovechar esta vulnerabilidad para leer archivos locales y llevar a cabo un ataque de tipo XSS almacenado. No es requerida una interacción del usuario para la explotación de este problema.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:adobe:commerce:*:*:*:*:*:*:*:* | 2.3.0 (incluyendo) | 2.3.7 (excluyendo) |
| cpe:2.3:a:adobe:commerce:*:*:*:*:*:*:*:* | 2.4.0 (incluyendo) | 2.4.3 (excluyendo) |
| cpe:2.3:a:adobe:commerce:2.3.7:-:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.3.7:p1:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.3.7:p2:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.3.7:p3:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.3:-:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.3:p1:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.3:p2:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.4:-:*:*:*:*:*:* | ||
| cpe:2.3:a:magento:magento:*:*:*:*:commerce:*:*:* | 2.3.0 (incluyendo) | 2.3.7 (excluyendo) |
| cpe:2.3:a:magento:magento:*:*:*:*:commerce:*:*:* | 2.4.0 (incluyendo) | 2.4.3 (excluyendo) |
| cpe:2.3:a:magento:magento:2.3.7:-:*:*:commerce:*:*:* | ||
| cpe:2.3:a:magento:magento:2.3.7:p1:*:*:commerce:*:*:* | ||
| cpe:2.3:a:magento:magento:2.3.7:p2:*:*:commerce:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página