【漏洞通告】Magento Open Source文件上传远程代码执行漏洞（CVE-2024-39397）

文章预览

一、漏洞 概述 漏洞名称 Magento Open Source文件上传远程代码执行漏洞 CVE   ID CVE-2024-39397 漏洞类型 文件上传 发现时间 2024-08-15 漏洞评分 9.0 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 高 用户交互 无 PoC/EXP 未公开 在野利用 未发现 Adobe Commerce 是Adobe公司推出的企业级电子商务平台，它为企业提供了一个完整的电子商务解决方案，用于构建、管理和优化线上商店及数字商业渠道。Magento Open Source是一款由Adobe支持的开源电子商务平台，它为开发者和商家提供了一个构建独特在线商店的基础框架。 2024年8月15日，启明星辰集团VSRC监测到 Adobe Commerce和Magento Open Source中存在一个文件上传漏洞（CVE-2024-39397），该漏洞的CVSS评分为9.0。 Adobe Commerce和 Magento Open Source 2.4.7-p1、2.4.6-p6、2.4.5-p8、2.4.4-p9及之前版本中存在任意文件上传漏洞，当使用Apache作为Web服务 ………………………………