Adobe has patched multiple vulnerabilities in Adobe Commerce, including an improper input validation flaw enabling denial-of-service without user interaction, improper authorization issues allowing security bypass and unauthorized data access, and stored cross-site scripting (XSS) vulnerabilities permitting malicious JavaScript injection. The article does not provide CVSS scores or specific affected version ranges, only noting fixes are included up to version 2.4.9-alpha3.
Adobe heeft kwetsbaarheden verholpen in Adobe Commerce (tot versie 2.4.9-alpha3). De kwetsbaarheden omvatten onder andere een onjuiste invoervalidatie die een denial-of-service kan veroorzaken zonder gebruikersinteractie, en meerdere onjuiste autorisatieproblemen die aanvallers in staat stellen om beveiligingsmechanismen te omzeilen en ongeautoriseerde toegang te verkrijgen tot gevoelige gegevens. Daarnaast zijn er kwetsbaarheden voor opgeslagen Cross-Site Scripting (XSS) die het mogelijk maken voor aanvallers om kwaadaardige JavaScript-code in te voegen in formuliervelden, wat kan leiden tot sessieovername of andere kwaadaardige acties.