One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8395085 |
| Date de publication | 2023-10-13 07:15:38 (vue: 2023-10-13 11:08:35) |
| Titre | CVE-2023-26366 |
| Texte | Adobe Commerce Versions 2.4.7-beta1 (et plus tôt), 2.4.6-p2 (et plus tôt), 2.4.5-p4 (et plus tôt) et 2.4.4-p5 (et plus tôt) sont affectés par une demande côté serveurLa vulnérabilité de contrefaçon (SSRF) qui pourrait conduire à une lecture arbitraire du système de fichiers.Un attaquant authentifié de haut niveau peut forcer la demande à faire des demandes arbitraires via l'injection d'URL arbitraires.L'exploitation de ce problème ne nécessite pas d'interaction utilisateur, la portée est modifiée en raison du fait qu'un attaquant peut appliquer le fichier lu en dehors de la limite de chemin de l'application \\.
Adobe Commerce versions 2.4.7-beta1 (and earlier), 2.4.6-p2 (and earlier), 2.4.5-p4 (and earlier) and 2.4.4-p5 (and earlier) are affected by a Server-Side Request Forgery (SSRF) vulnerability that could lead to arbitrary file system read. A high-privileged authenticated attacker can force the application to make arbitrary requests via injection of arbitrary URLs. Exploitation of this issue does not require user interaction, scope is changed due to the fact that an attacker can enforce file read outside the application\'s path boundary. |
| Envoyé | Oui |
| Condensat | 2023 26366 adobe affected application arbitrary are attacker authenticated beta1 boundary can changed commerce could cve does due earlier enforce exploitation fact file force forgery high injection interaction issue lead make not outside path privileged read request requests require scope server side ssrf system urls user versions vulnerability |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.