CVE-2025-24412

Nome do Software Vulnerável e Versões Afetadas: Versões do Adobe Commerce 2.4.7-beta1, 2.4.7-p3, 2.4.6-p8, 2.4.5-p10, 2.4.4-p11 e anteriores

Descrição: O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado que poderia ser explorada por um atacante com baixos privilégios para injetar scripts maliciosos em campos de formulário vulneráveis. Isso pode levar à execução de código JavaScript malicioso no navegador da vítima quando ela acessa a página contendo o campo vulnerável, potencialmente permitindo que um atacante bem-sucedido realize a tomada de sessão e aumente o impacto na confidencialidade e integridade.

Recomendações: Para as versões do Adobe Commerce 2.4.7-beta1, 2.4.7-p3, 2.4.6-p8, 2.4.5-p10, 2.4.4-p11 e anteriores, atualize para uma versão que inclua a correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.