CVE-2025-24419

Nome do Software Vulnerável e Versões Afetadas Versões do Adobe Commerce 2.4.7-beta1, 2.4.7-p3, 2.4.6-p8, 2.4.5-p10, 2.4.4-p11 e anteriores

Descrição O problema está relacionado a uma vulnerabilidade de Autorização Incorreta que poderia resultar em um bypass de recurso de segurança. Um atacante com baixos privilégios poderia explorar esta vulnerabilidade para realizar ações com permissões que não foram concedidas. A exploração deste problema não requer interação do usuário.

Recomendações Para as versões do Adobe Commerce 2.4.7-beta1, 2.4.7-p3, 2.4.6-p8, 2.4.5-p10, 2.4.4-p11 e anteriores, atualize para uma versão que inclua a correção de segurança para a vulnerabilidade de Autorização Incorreta. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.