PT-2026-6312 · Adobe · Magento-Lts

Anees Hyder

Publicado

2026-02-02

Atualizado

2026-02-12

CVE-2026-25523

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions Magento-lts versions prior to 20.16.1

Description Magento-lts is a long-term support alternative to Magento Community Edition (CE). Prior to version 20.16.1, the admin URL can be discovered without prior knowledge of its location by exploiting the X-Original-Url header in certain configurations.

Recommendations Update to version 20.16.1 or later.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2026-25523

GHSA-JG68-VHV3-9R8F

Produtos afetados

Magento-Lts

PT-2026-6312 · Adobe · Magento-Lts

CVE-2026-25523

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9