CVE-2025-24432

Nome do Software Vulnerável e Versões Afetadas Versões do Adobe Commerce 2.4.7-beta1, 2.4.7-p3, 2.4.6-p8, 2.4.5-p10, 2.4.4-p11 e anteriores

Descrição O problema consiste em uma Condição de Corrida de Tempo de Verificação e Tempo de Uso (TOCTOU) que poderia resultar no contorno de um recurso de segurança. Um atacante poderia explorar essa condição de corrida para alterar uma condição após ela ter sido verificada, mas antes de ser utilizada, potencialmente contornando mecanismos de segurança. A exploração deste problema requer interação do usuário.

Recomendações Para as versões do Adobe Commerce 2.4.7-beta1, 2.4.7-p3, 2.4.6-p8, 2.4.5-p10, 2.4.4-p11 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.