发布日期：2024-02-15

更新日期：2024-04-08

受影响系统：

Adobe Adobe Commerce < ="2.4.6-p3

Adobe Adobe Commerce < ="2.4.5-p5

Adobe Adobe Commerce < ="2.4.4-p6

描述：

CVE(CAN) ID: CVE-2024-20718

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。

Adobe Commerce 2.4.6-p3、2.4.5-p5和2.4.4-p6及之前版本存在跨站请求伪造漏洞，攻击者可利用该漏洞绕过系统的安全功能。

< *链接：https://helpx.adobe.com/security/products/magento/apsb24-03.html

*>

建议：

厂商补丁：

Adobe

-----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.adobe.com/support/security/

浏览次数：30

严重程度：0（网友投票）