CVE-2025-24434

Nome do Software Vulnerável e Versões Afetadas Versões do Adobe Commerce 2.4.7-beta1, 2.4.7-p3, 2.4.6-p8, 2.4.5-p10, 2.4.4-p11 e anteriores

Descrição O problema está relacionado a uma vulnerabilidade de Autorização Imprópria que poderia resultar em Escalonamento de Privilégios. Um atacante poderia aproveitar essa vulnerabilidade para contornar medidas de segurança e obter acesso não autorizado. A exploração deste problema não requer interação do usuário. Um atacante bem-sucedido pode abusar disso para assumir o controle da sessão, elevando o impacto na confidencialidade e integridade para alto. Esta vulnerabilidade permite acesso não autorizado sem interação do usuário e pode levar a possíveis tomadas de controle de conta.

Recomendações Para as versões do Adobe Commerce 2.4.7-beta1, 2.4.7-p3, 2.4.6-p8, 2.4.5-p10, 2.4.4-p11 e anteriores, atualize para uma versão que inclua o patch de segurança APSB25-08 para corrigir a vulnerabilidade. No momento, não há informações sobre outras versões específicas mais recentes que contenham uma correção para esta vulnerabilidade.