CVE-2024-34102

plus petit que 1 minute de lecture

Mis à jour : September 20, 2025

CosmicSting : Danger d’XXE sur Adobe Commerce et Magento

Une faille de sécurité critique, désignée CVE-2024-34102 et surnommée “CosmicSting”, a été identifiée dans Adobe Commerce et Magento. Elle concerne une vulnérabilité de type XML External Entity (XXE) causée par une mauvaise gestion des données XML lors de la désérialisation. Ce problème résulte d’une validation insuffisante des entrées et d’une manipulation non sécurisée de données contrôlées par un attaquant.

Les conséquences d’une exploitation réussie incluent le risque de :

Extraction de fichiers sensibles.
Falsification de requêtes côté serveur (SSRF).
Exécution de code arbitraire sur le serveur distant.

Pour se prémunir contre cette menace, il est impératif de s’assurer que la plateforme traite correctement les données XML, en mettant en place des mécanismes de validation robustes pour les entrées et en sécurisant la manipulation des données provenant d’une source non fiable.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2024-34102

CosmicSting : Danger d’XXE sur Adobe Commerce et Magento

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast