Angreifer missbrauchen derzeit eine Sicherheitslücke in den Shop-Systemen Adobe Commerce und Magento Open Source, berichtet Adobe. Die Schwachstelle erläutert das Unternehmen nicht genauer. Lediglich, dass Angreifer aufgrund einer ungenügenden Eingabeüberprüfung Schadcode einschleusen und ausführen können, verrät die Warnung von Adobe (CVE-2022-24086, CVSS 9.8, Risiko kritisch).
Betroffen sind die Software-Versionen Adobe Commerce und Magento Open Source 2.4.3-p1 sowie 2.3.7-p2 und vorhergehende.
