CVE-2025-27207

Nome do Software Vulnerável e Versões Afetadas Versões do Adobe Commerce 2.4.8, 2.4.7-p5, 2.4.6-p10, 2.4.5-p12, 2.4.4-p13 e anteriores

Descrição O problema está relacionado a uma vulnerabilidade de Controle de Acesso Impróprio que pode resultar em escalonamento de privilégios. Um atacante com baixos privilégios poderia explorar essa vulnerabilidade para contornar medidas de segurança e obter acesso de leitura não autorizado. A exploração deste problema não requer interação do usuário.

Recomendações Para as versões do Adobe Commerce 2.4.8, 2.4.7-p5, 2.4.6-p10, 2.4.5-p12, 2.4.4-p13 e anteriores, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.