Vulnerability Details CVE-2022-24086
Adobe Commerce versions 2.4.3-p1 (and earlier) and 2.3.7-p2 (and earlier) are affected by an improper input validation vulnerability during the checkout process. Exploitation of this issue does not require user interaction and could result in arbitrary code execution.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.908
EPSS Ranking 99.6%
CVSS Severity
CVSS v3 Score 9.8
CVSS v2 Score 10.0
Proposed Action
Adobe Commerce and Magento Open Source contain an improper input validation vulnerability which can allow for arbitrary code execution.
Ransomware Campaign
Unknown
References
Products affected by CVE-2022-24086
-
cpe:2.3:a:adobe:commerce:*
-
cpe:2.3:a:adobe:commerce:-
-
cpe:2.3:a:adobe:commerce:2.3.7
-
cpe:2.3:a:adobe:commerce:2.4.0
-
cpe:2.3:a:adobe:commerce:2.4.1
-
cpe:2.3:a:adobe:commerce:2.4.2
-
cpe:2.3:a:adobe:commerce:2.4.3
-
cpe:2.3:a:magento:magento:1.14.0.0
-
cpe:2.3:a:magento:magento:1.14.0.1
-
cpe:2.3:a:magento:magento:1.14.1.0
-
cpe:2.3:a:magento:magento:1.14.2.0
-
cpe:2.3:a:magento:magento:1.14.3.0
-
cpe:2.3:a:magento:magento:1.14.3.1
-
cpe:2.3:a:magento:magento:1.14.3.10
-
cpe:2.3:a:magento:magento:1.14.3.2
-
cpe:2.3:a:magento:magento:1.14.3.3
-
cpe:2.3:a:magento:magento:1.14.3.4
-
cpe:2.3:a:magento:magento:1.14.3.5
-
cpe:2.3:a:magento:magento:1.14.3.6
-
cpe:2.3:a:magento:magento:1.14.3.7
-
cpe:2.3:a:magento:magento:1.14.3.8
-
cpe:2.3:a:magento:magento:1.14.3.9
-
cpe:2.3:a:magento:magento:1.14.4.0
-
cpe:2.3:a:magento:magento:1.14.4.1
-
cpe:2.3:a:magento:magento:1.14.4.2
-
cpe:2.3:a:magento:magento:1.14.4.3
-
cpe:2.3:a:magento:magento:1.14.4.5
-
cpe:2.3:a:magento:magento:1.9.4.0
-
cpe:2.3:a:magento:magento:1.9.4.1
-
cpe:2.3:a:magento:magento:1.9.4.2
-
cpe:2.3:a:magento:magento:1.9.4.3
-
cpe:2.3:a:magento:magento:2.0.0
-
cpe:2.3:a:magento:magento:2.0.1
-
cpe:2.3:a:magento:magento:2.0.10
-
cpe:2.3:a:magento:magento:2.0.2
-
cpe:2.3:a:magento:magento:2.0.4
-
cpe:2.3:a:magento:magento:2.0.5
-
cpe:2.3:a:magento:magento:2.0.6
-
cpe:2.3:a:magento:magento:2.0.7
-
cpe:2.3:a:magento:magento:2.0.8
-
cpe:2.3:a:magento:magento:2.0.9
-
cpe:2.3:a:magento:magento:2.1.0
-
cpe:2.3:a:magento:magento:2.1.1
-
cpe:2.3:a:magento:magento:2.1.10
-
cpe:2.3:a:magento:magento:2.1.11
-
cpe:2.3:a:magento:magento:2.1.12
-
cpe:2.3:a:magento:magento:2.1.13
-
cpe:2.3:a:magento:magento:2.1.14
-
cpe:2.3:a:magento:magento:2.1.15
-
cpe:2.3:a:magento:magento:2.1.16
-
cpe:2.3:a:magento:magento:2.1.17
-
cpe:2.3:a:magento:magento:2.1.18
-
cpe:2.3:a:magento:magento:2.1.2
-
cpe:2.3:a:magento:magento:2.1.3
-
cpe:2.3:a:magento:magento:2.1.4
-
cpe:2.3:a:magento:magento:2.1.5
-
cpe:2.3:a:magento:magento:2.1.6
-
cpe:2.3:a:magento:magento:2.1.7
-
cpe:2.3:a:magento:magento:2.1.8
-
cpe:2.3:a:magento:magento:2.1.9
-
cpe:2.3:a:magento:magento:2.2.0
-
cpe:2.3:a:magento:magento:2.2.1
-
cpe:2.3:a:magento:magento:2.2.10
-
cpe:2.3:a:magento:magento:2.2.11
-
cpe:2.3:a:magento:magento:2.2.2
-
cpe:2.3:a:magento:magento:2.2.3
-
cpe:2.3:a:magento:magento:2.2.4
-
cpe:2.3:a:magento:magento:2.2.5
-
cpe:2.3:a:magento:magento:2.2.6
-
cpe:2.3:a:magento:magento:2.2.7
-
cpe:2.3:a:magento:magento:2.2.8
-
cpe:2.3:a:magento:magento:2.2.9
-
cpe:2.3:a:magento:magento:2.3.4
-
cpe:2.3:a:magento:magento:2.3.5
-
cpe:2.3:a:magento:magento:2.3.6
-
cpe:2.3:a:magento:magento:2.3.7
-
cpe:2.3:a:magento:magento:2.4.0
-
cpe:2.3:a:magento:magento:2.4.1
-
cpe:2.3:a:magento:magento:2.4.2
-
cpe:2.3:a:magento:magento:2.4.3