PT-2025-42197 · Adobe · Commerce
Publicado
2025-10-14
·
Atualizado
2025-10-20
·
CVE-2025-54263
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Adobe Commerce de 2.4.4 a 2.4.9-alpha2
Descrição
Um atacante com baixos privilégios poderia contornar medidas de segurança e manter acesso não autorizado. A exploração deste problema não requer interação do usuário. O problema está relacionado à autorização incorreta e controle de acesso inadequado, permitindo potencialmente o acesso a dados e ações sensíveis.
Recomendações
Atualize o Adobe Commerce para uma versão posterior a 2.4.9-alpha2.
Atualize o Adobe Commerce para uma versão posterior a 2.4.8-p2.
Atualize o Adobe Commerce para uma versão posterior a 2.4.7-p7.
Atualize o Adobe Commerce para uma versão posterior a 2.4.6-p12.
Atualize o Adobe Commerce para uma versão posterior a 2.4.5-p14.
Atualize o Adobe Commerce para uma versão posterior a 2.4.4-p15.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Commerce