CVE-2025-24409

Nome do Software Vulnerável e Versões Afetadas: Versões do Adobe Commerce 2.4.7-beta1, 2.4.7-p3, 2.4.6-p8, 2.4.5-p10, 2.4.4-p11 e anteriores

Descrição: O problema está relacionado a uma vulnerabilidade de autorização inadequada que pode resultar no contorno de um recurso de segurança. Um atacante poderia explorar esta vulnerabilidade para contornar medidas de segurança e obter acesso não autorizado, afetando tanto a confidencialidade quanto a integridade. A exploração deste problema não requer interação do usuário. Um atacante remoto poderia aproveitar esta vulnerabilidade para contornar restrições de segurança e obter acesso não autorizado a informações protegidas.

Recomendações: Para as versões do Adobe Commerce 2.4.7-beta1, 2.4.7-p3, 2.4.6-p8, 2.4.5-p10, 2.4.4-p11 e anteriores, atualize para uma versão que inclua a correção para esta vulnerabilidade de autorização inadequada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.