CVE-2025-54236
KrytyczneStreszczenie
Wersje Adobe Commerce 2.4.9-alpha2, 2.4.8-p2, 2.4.7-p7, 2.4.6-p12, 2.4.5-p14, 2.4.4-p15 i wcześniejsze są podatne na lukę związaną z niewłaściwą walidacją danych wejściowych. Atakujący może wykorzystać tę lukę do przejęcia sesji, co znacząco wpływa na poufność i integralność danych.
Ocena ryzyka
Organizacja narażona jest na wysokie ryzyko związane z przejęciem sesji, co może prowadzić do utraty poufnych informacji oraz naruszenia integralności systemu.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji Adobe Commerce, aby usunąć tę lukę oraz wdrożenie dodatkowych mechanizmów zabezpieczających walidację danych wejściowych.
Oryginalny opis (angielski, źródło NVD)
Adobe Commerce versions 2.4.9-alpha2, 2.4.8-p2, 2.4.7-p7, 2.4.6-p12, 2.4.5-p14, 2.4.4-p15 and earlier are affected by an Improper Input Validation vulnerability. A successful attacker can abuse this to achieve session takeover, increasing the confidentiality, and integrity impact to high. Exploitation of this issue does not require user interaction.

