Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Les versions non supportées de Page Builder, comme Page Builder Beta
  • Magento Commerce 2.3.1 sans le correctif de sécurité MDVA-22979_EE_2.3.1_v1
  • Magento Commerce 2.3.2 sans le correctif de sécurité 2.3.2-p2

Résumé

Une vulnérabilité a été découverte dans Magento Commerce. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation