Adobe Commerce and Magento Improper Input Validation Vulnerability — Adobe Commerce and Magento Open Source contain an improper input validation vulnerability that could allow an attacker to take over customer accounts through the Commerce REST API.
Adobe Commerce and Magento Open Source contain an improper input validation vulnerability in the REST API that allows attackers to take over customer accounts. This critical vulnerability affects multiple versions and requires immediate patching to prevent unauthorized account access.
تحتوي منصات Adobe Commerce و Magento Open Source على ثغرة في التحقق من صحة مدخلات REST API تسمح للمهاجمين بالاستيلاء على حسابات العملاء دون تفويض. تؤثر الثغرة على إصدارات متعددة من المنصتين وتتطلب تصحيحًا أمنيًا عاجلاً. قد يؤدي استغلال هذه الثغرة إلى خسائر مالية وفقدان بيانات العملاء.
Adobe Commerce و Magento Open Source تحتوي على ثغرة في التحقق من صحة المدخلات في REST API تسمح للمهاجمين بالاستيلاء على حسابات العملاء. تؤثر هذه الثغرة الحرجة على إصدارات متعددة وتتطلب تصحيحًا فوريًا لمنع الوصول غير المصرح به للحسابات.
Immediately update Adobe Commerce and Magento Open Source to the latest patched versions. Apply security patches released by Adobe for this CVE. Implement Web Application Firewall (WAF) rules to validate REST API inputs. Monitor API logs for suspicious authentication attempts. Enable multi-factor authentication for customer accounts. Conduct security audit of REST API endpoints.
قم بتحديث Adobe Commerce و Magento Open Source إلى أحدث الإصدارات المصححة فورًا. طبق التصحيحات الأمنية الصادرة من Adobe لهذه الثغرة. طبق قواعد جدار حماية تطبيقات الويب للتحقق من مدخلات REST API. راقب سجلات API للكشف عن محاولات مصادقة مريبة. فعّل المصادقة متعددة العوامل لحسابات العملاء. أجرِ تدقيقًا أمنيًا لنقاط نهاية REST API.