CVE-2025-24414

Nome do Software Vulnerável e Versões Afetadas: Versões do Adobe Commerce 2.4.7-beta1, 2.4.7-p3, 2.4.6-p8, 2.4.5-p10, 2.4.4-p11 e anteriores

Descrição: O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado que pode ser explorada por um atacante com baixos privilégios para injetar scripts maliciosos em campos de formulário vulneráveis. JavaScript malicioso pode ser executado no navegador da vítima quando ela acessa a página contendo o campo vulnerável. Um atacante bem-sucedido pode explorar isso para realizar o sequestro de sessão, aumentando o impacto na confidencialidade e na integridade.

Recomendações: Para as versões do Adobe Commerce 2.4.7-beta1, 2.4.7-p3, 2.4.6-p8, 2.4.5-p10, 2.4.4-p11 e anteriores, atualize para uma versão que inclua a correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.