CVE-2025-24415

Nome do Software Vulnerável e Versões Afetadas: Versões do Adobe Commerce 2.4.7-beta1, 2.4.7-p3, 2.4.6-p8, 2.4.5-p10, 2.4.4-p11 e anteriores

Descrição: Uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado afeta o Adobe Commerce, permitindo que um atacante com baixos privilégios injete scripts maliciosos em campos de formulário vulneráveis. Quando uma vítima acessa a página contendo o campo vulnerável, JavaScript malicioso pode ser executado em seu navegador. Um atacante bem-sucedido pode abusar disso para realizar o sequestro de sessão, aumentando o impacto na confidencialidade e integridade.

Recomendações: Para as versões do Adobe Commerce 2.4.7-beta1, 2.4.7-p3, 2.4.6-p8, 2.4.5-p10, 2.4.4-p11 e anteriores, atualize para uma versão que contenha uma correção para este problema para prevenir a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.