脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Adobe Commerce Improper Access Control Security feature bypass
脆弱性説明
Adobe Commerce versions 2.4.3-p2 (and earlier), 2.3.7-p3 (and earlier) and 2.4.4 (and earlier) are affected by an Improper Access Control vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to leak minor information of another user's account detials. Exploitation of this issue does not require user interaction.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
脆弱性タイプ
授权机制不正确
脆弱性タイトル
Adobe Commerce 安全漏洞
脆弱性説明
Adobe Commerce是美国Adobe公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce存在安全漏洞,该漏洞源于其不恰当的访问控制可能导致攻击者绕过安全保护泄露其他用户帐户详细信息的次要信息。执行此攻击不需要用户交互。以下版本受到影响:2.4.3-p2及以前的版本、2.3.7-p3及以前的版本和2.4.4及以前的版本。
CVSS情報
N/A
脆弱性タイプ
N/A