遠端主機上安裝的 Adobe Commerce/Magento Open Source 版本屬於下列任一範圍 2.4.7 < 2.4.7-p1 (Adobe Commerce) / 2.4.6 < 2.4.6-p6 (Adobe Commerce) / 2.4.5 < 2.4.5-p8 (Adobe Commerce) / 2.4.4 < 2.4.4-p9 (Adobe Commerce) / 2.4.3 < 2.4.3-ext-8 (Adobe Commerce) / 2.4.2 < 2.4.2-ext-8 (Adobe Commerce) / 2.4.7 < 2.4.7-p1 (Magento Open Source) / 2.4.6 < 2.4.6-p6 (Magento Open Source) / 2.4.5 < 2.4.5-p8 (Magento Open Source) 和 2.4.4 < 2.4.4-p9 (Magento Open Source) 

 因此，它受到 APSB24-40 公告中所提及的多個弱點影響。

  - Adobe Commerce 2.4.7、2.4.6-p5、2.4.5-p7、2.4.4-p8 和更舊版本受到一個伺服器端要求偽造 (SSRF) 弱點影響，可導致任意檔案系統讀取。經過驗證的低特權攻擊者可強制應用程式透過任意 URL 插入提出任意要求。無需進行使用者互動，也可惡意利用此問題。(CVE-2024-34111)

  - Adobe Commerce versions 2.4.7、2.4.6-p5、2.4.5-p7、2.4.4-p8 和更舊版本受到不當驗證弱點影響，可能會導致特權提升。攻擊者可利用此弱點，在應用程式內部取得未經授權存取權限或是提升的特權。刺探利用此問題不需要使用者互動，但攻擊複雜性較高。(CVE-2024-34103)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Adobe Commerce/Magento 開放原始碼多個弱點 (APSB24-40)

critical Nessus Plugin ID 242634

版本 1.4