アクティブな悪用の下での重大なMagentoのゼロデイ脆弱性—パッチがリリースされました、noreply @ blogger.com（Ravie Lakshmanan）

https://thehackernews.com/2022/02/critical-magento-0-day-vulnerability.html
CVE-2022-24086として追跡されたこの欠点は、脆弱性スコアリングシステムで10点満点中9.8点のCVSSスコアを持ち、任意のコード実行を実現するために悪用される可能性のある「不適切な入力検証」の問題として特徴付けられています。
さらに、カリフォルニアに本社を置くこの会社は、管理者以外の権限を持つ攻撃者がこの脆弱性を悪用する可能性があると指摘しました。
Adobe Commerce2.3.3以下は脆弱ではありません。