CVE-2025-24416

Nome do Software Vulnerável e Versões Afetadas: Versões do Adobe Commerce 2.4.7-beta1, 2.4.7-p3, 2.4.6-p8, 2.4.5-p10, 2.4.4-p11 e anteriores

Descrição: O problema é uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado que poderia ser explorada por um atacante com baixos privilégios para injetar scripts maliciosos em campos de formulário vulneráveis. Quando uma vítima acessa a página contendo o campo vulnerável, JavaScript malicioso pode ser executado em seu navegador. Um atacante bem-sucedido pode aproveitar isso para assumir o controle da sessão, aumentando o impacto na confidencialidade e integridade.

Recomendações: Para as versões do Adobe Commerce 2.4.7-beta1, 2.4.7-p3, 2.4.6-p8, 2.4.5-p10, 2.4.4-p11 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.