Katalog CVE

CVE-2025-54236

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje Adobe Commerce 2.4.9-alpha2, 2.4.8-p2, 2.4.7-p7, 2.4.6-p12, 2.4.5-p14, 2.4.4-p15 i wcześniejsze są podatne na lukę związaną z niewłaściwą walidacją danych wejściowych. Atakujący może wykorzystać tę lukę do przejęcia sesji, co znacząco wpływa na poufność i integralność danych.

Ocena ryzyka

Organizacja narażona jest na wysokie ryzyko związane z przejęciem sesji, co może prowadzić do utraty poufnych informacji oraz naruszenia integralności systemu.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Adobe Commerce, aby usunąć tę lukę oraz wdrożenie dodatkowych mechanizmów zabezpieczających walidację danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

Adobe Commerce versions 2.4.9-alpha2, 2.4.8-p2, 2.4.7-p7, 2.4.6-p12, 2.4.5-p14, 2.4.4-p15 and earlier are affected by an Improper Input Validation vulnerability. A successful attacker can abuse this to achieve session takeover, increasing the confidentiality, and integrity impact to high. Exploitation of this issue does not require user interaction.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS