Adobe Commerce/Magento حتى 2.4.4-p8/2.4.5-p7/2.4.6-p5/2.4.7 XML Document XML External Entity
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 9.6 | $0-$5k | 0.00 |
الملخص
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Adobe Commerce and Magento حتى 2.4.4-p8/2.4.5-p7/2.4.6-p5/2.4.7. تتعلق المشكلة بوظيفة غير معروفة في المكون XML Document Handler. ينتج عن التلاعب حدوث XML External Entity. تحمل هذه الثغرة المعرف CVE-2024-34102. من الممكن تنفيذ الهجوم عن بُعد. بالإضافة إلى ذلك، يتوفر استغلال. يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.
التفاصيل
هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Adobe Commerce and Magento حتى 2.4.4-p8/2.4.5-p7/2.4.6-p5/2.4.7. تتعلق المشكلة بوظيفة غير معروفة في المكون XML Document Handler. ينتج عن التلاعب حدوث XML External Entity. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-611. المشكلة تمت مشاركتها بتاريخ كـ apsb24-40. يمكنك تنزيل التنبيه من helpx.adobe.com.
تحمل هذه الثغرة المعرف CVE-2024-34102. تم تعيين CVE في 30/04/2024. من الممكن تنفيذ الهجوم عن بُعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. بالإضافة إلى ذلك، يتوفر استغلال. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه.
إذا تم تحديد فعالة للغاية، فإنه يُعلن كـ فعالة للغاية. يمكن تحميل الاستغلال من packetstormsecurity.com. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان242634(Adobe Commerce/Magento Open Source Multiple Vulnerabilities (APSB24-40)), يمكنك من الكشف عن وجود هذه الثغرة.
يُنصح بتطبيق تصحيح لإصلاح هذه المشكلة.
إذا كانت قائمة قواعد بيانات المصدر تحتوي على عناصر، فإن الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (242634).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 9.8VulDB الدرجة المؤقتة للميتا: 9.6
VulDB الدرجة الأساسية: 9.8
VulDB الدرجة المؤقتة: 9.4
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CNA الدرجة الأساسية: 9.8
CNA متجه (Adobe Systems Incorporated): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: XML External EntityCWE: CWE-611 / CWE-610
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: تعرض للهجوم
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV تمت الإضافة: 🔍
KEV حتى متى: 🔍
KEV معالجة: 🔍
KEV Ransomware: 🔍
KEV إشعار: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 242634
Nessus الأسم: Adobe Commerce/Magento Open Source Multiple Vulnerabilities (APSB24-40)
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الهجوم الفوري: 🔍
الجدول الزمني
30/04/2024 🔍13/06/2024 🔍
13/06/2024 🔍
24/07/2025 🔍
المصادر
المجهز: adobe.comاستشارة: apsb24-40
الحالة: مؤكد
CVE: CVE-2024-34102 (🔍)
GCVE (CVE): GCVE-0-2024-34102
GCVE (VulDB): GCVE-100-268245
scip Labs: https://www.scip.ch/en/?labs.20161013
إدخال
تم الإنشاء: 13/06/2024 12:41 PMتم التحديث: 24/07/2025 08:34 PM
التغييرات: 13/06/2024 12:41 PM (65), 09/07/2024 10:11 AM (2), 10/07/2024 03:32 AM (1), 17/07/2024 09:57 PM (13), 22/07/2024 03:30 PM (2), 09/09/2024 10:30 PM (1), 24/07/2025 08:34 PM (3)
كامل: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
https://developer.adobe.com/commerce/webapi/get-started/soap-web-api-calls/
According to Sonicwal the vulnerability also impacts Magento. Could you also add the following cpe?
adobe:magento
We would appreciate it very much.
Best Regards,
TEAM CERT
Are you interested in using VulDB?
Download the whitepaper to learn more about our service!