CVE-2025-24420

Nome do Software Vulnerável e Versões Afetadas Versões do Adobe Commerce 2.4.7-beta1 até 2.4.4-p11 e anteriores

Descrição O problema está relacionado a uma vulnerabilidade de Autorização Incorreta que pode resultar no contorno de um recurso de segurança. Um atacante com baixos privilégios poderia explorar esta vulnerabilidade para realizar ações com permissões que não foram concedidas. A exploração deste problema não requer interação do usuário.

Recomendações Para as versões 2.4.7-beta1, 2.4.7-p3, 2.4.6-p8, 2.4.5-p10 e 2.4.4-p11, atualize para uma versão que inclua a correção para esta vulnerabilidade. Para versões anteriores, atualize para a versão mais recente que inclua a correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.