CVE-2023-29289
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/06/2023
Última modificación:
22/06/2023
Descripción
*** Pendiente de traducción *** Adobe Commerce versions 2.4.6 (and earlier), 2.4.5-p2 (and earlier) and 2.4.4-p3 (and earlier) are affected by an XML Injection vulnerability. An attacker with low privileges can trigger a specially crafted script to a security feature bypass. Exploitation of this issue does not require user interaction.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:adobe:commerce:2.3.7:-:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.3.7:p1:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.3.7:p2:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.3.7:p3:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.3.7:p4:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.3.7:p4-ext1:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.3.7:p4-ext2:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.0:ext-1:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.0:ext-2:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.1:-:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.1:ext-1:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.1:ext-2:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.2:-:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.2:ext-1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página