CVE-2025-24408

Nome do Software Vulnerável e Versões Afetadas: Versões do Adobe Commerce de 2.4.7-beta1 até 2.4.4-p11 e anteriores

Descrição: O problema está relacionado à proteção insuficiente de dados de serviço, o que pode permitir que um atacante remoto escalone seus privilégios. Um atacante com privilégios baixos poderia obter acesso não autorizado a informações sensíveis. A exploração deste problema não requer interação do usuário.

Recomendações: Para as versões do Adobe Commerce de 2.4.7-beta1 até 2.4.4-p11 e anteriores, atualize para uma versão superior à 2.4.7-p3 para resolver o problema. No momento, não há informações sobre outras correções específicas para esta vulnerabilidade.