概要:Adobe Commerceは、オープンソースのeコマースプラットフォームMagentoとそのエンタープライズ版であるAdobe Commerceでこれまでに発見された中で最も深刻な脆弱性の一つに対し、緊急パッチをリリースしました。
この脆弱性により、認証されていない攻撃者がユーザーアカウントを乗っ取り、サーバー上で許可なく悪意のあるコードを実行することが可能です。
この脆弱性は、外部の研究者によってAdobeが非公開で報告したもので、認証されていないハッカーがユーザーアカウントにアクセスし、システムのセキュリティを侵害する可能性がありました。
しかしながら、この脆弱性はAdobe Commerceの通常の2ヶ月ごとのアップデートサイクルを中断させるほど深刻です。
コメント