Adobe soron kívüli javítás
Az Adobe vészhelyzeti javítást adott ki, és felhívja a figyelmet a Commerce és a Magento kritikus nulladik napi sebezhetőségre, amelyet aktívan kihasználnak.
A Magento Open Source – korábban Community néven futó verzió – a Magento ingyenes terméke. A nyílt forráskódú platform 2008 óta elérhető a nagyközönség számára, azaz bárki szabadon letöltheti, installálhatja és továbbfejlesztheti egyedi igényei alapján. A Magento fejlesztői közössége több ezer modult fejlesztett az Open Source verzióhoz is, így nincs feltétlen szükség egyedi funkciók lefejlesztésére, megvásárolhatók a Magento Marketplace-ről is. A Magento Commerce-t korábban Enterprise Edition néven jelölték. Látványos különbség van az Open Source és a Commerce között, bár ugyanarra a kódra épül, utóbbi alap funkciókészlete sokkal nagyobb vállalatok esetében használható ki igazán, akik jelentős mennyiségű terméket kínálnak hatalmas vevő bázisnak. Az egyik leglényegesebb különbség a két verzió között a hosting megoldások terén mutatkozik meg. Míg az Open Source esetében önállóan kell gondoskodni a telepítés során a megfelelő szerverről, addig a Commerce esetében lehetőség van az Adobe által biztosított felhőalapú infrastruktúrát igénybevenni.
A CVE-2022-24086 jelzésű sérülékenység 9,8-as CVSS-pontot ért el, tetszőleges kódvégrehajtást okozhat, és súlyosbítja, hogy hitelesítés nélkül is kihasználható. A Magento és az Adobe Commerce 2.4.3-p1 és a 2.3.7-p2 verziókat és azt megelőző verziókat érinti.
Az Adobe MDVA-43395_EE_2.4.3-p1_v1 néven javításokat adott ki a sérülékenység javítására.