Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by a Dependency on Vulnerable Third-Party Component vulnerability that could result in an application denial-of-service. An attacker could exploit this vulnerability to crash the application, leading to a denial-of-service condition. Exploitation of this issue does not require user interaction.
Adobe Commerce versions up to 2.4.9-beta1 contain a vulnerable third-party component dependency that allows remote attackers to cause application denial-of-service without user interaction. The vulnerability affects multiple versions and could crash the application, disrupting business operations.
تحتوي عدة إصدارات من Adobe Commerce على مكون تابع يحتوي على ثغرة أمنية تسمح بهجمات رفض الخدمة. يمكن للمهاجمين استغلال هذه الثغرة عن بعد دون الحاجة إلى تفاعل من المستخدم لإحداث توقف التطبيق.
إصدارات Adobe Commerce حتى 2.4.9-beta1 تحتوي على مكون تابع ضعيف يسمح للمهاجمين بإحداث حالة رفض الخدمة دون تفاعل المستخدم. تؤثر الثغرة على عدة إصدارات وقد تعطل التطبيق مما يعطل العمليات التجارية.
Update Adobe Commerce to patched versions: 2.4.9 or later, 2.4.8-p5 or later, 2.4.7-p10 or later, 2.4.6-p15 or later, 2.4.5-p17 or later, or 2.4.4-p18 or later. Implement network-level rate limiting and monitor application logs for unusual crash patterns. Review and audit all third-party dependencies regularly.
قم بتحديث Adobe Commerce إلى الإصدارات المصححة: 2.4.9 أو أحدث، 2.4.8-p5 أو أحدث، 2.4.7-p10 أو أحدث، 2.4.6-p15 أو أحدث، 2.4.5-p17 أو أحدث، أو 2.4.4-p18 أو أحدث. تطبيق تحديد معدل على مستوى الشبكة ومراقبة سجلات التطبيق للأنماط غير العادية. مراجعة وتدقيق جميع المكونات التابعة بانتظام.