Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-08186

Опубликовано: 10 июн. 2025
Источник: fstec
CVSS3: 2.7
CVSS2: 4
EPSS Низкий

Описание

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B связана с отсутствием авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

Adobe Systems Inc.

Наименование ПО

Adobe Commerce
Magento Open Source
Adobe Commerce B2B

Версия ПО

до 2.4.9-alpha1 (Adobe Commerce)
до 2.4.9-alpha1 (Magento Open Source)
от 2.4.7-p5 до 2.4.7-p6 (Adobe Commerce)
от 2.4.6-p10 до 2.4.6-p11 (Adobe Commerce)
от 2.4.5-p12 до 2.4.5-p13 (Adobe Commerce)
от 2.4.4-p13 до 2.4.4-p14 (Adobe Commerce)
до 1.5.3-alpha1 (Adobe Commerce B2B)
от 1.5.2 до 1.5.2-p1 (Adobe Commerce B2B)
от 1.4.2-p5 до 1.4.2-p6 (Adobe Commerce B2B)
от 1.3.4-p12 до 1.3.4-p13 (Adobe Commerce B2B)
от 1.3.3-p13 до 1.3.3-p14 (Adobe Commerce B2B)
от 2.4.8 до 2.4.8-p1 (Adobe Commerce)
от 2.4.8 до 2.4.8-p1 (Magento Open Source)
от 2.4.7-p5 до 2.4.7-p6 (Magento Open Source)
от 2.4.6-p10 до 2.4.6-p11 (Magento Open Source)
от 2.4.5-p12 до 2.4.5-p13 (Magento Open Source)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 2,7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/magento/apsb25-50.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 26%
0.00086
Низкий

2.7 Low

CVSS3

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-49550

CVSS3: 4.3
nvd
3 месяца назад

Adobe Commerce versions 2.4.8, 2.4.7-p5, 2.4.6-p10, 2.4.5-p12, 2.4.4-p13 and earlier are affected by an Incorrect Authorization vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to bypass security measures and gain limited unauthorized access. Exploitation of this issue requires user interaction.

github логотип

GHSA-8hcx-xvww-6c6h

CVSS3: 4.3
github
3 месяца назад

Adobe Commerce versions 2.4.8, 2.4.7-p5, 2.4.6-p10, 2.4.5-p12, 2.4.4-p13 and earlier are affected by an Incorrect Authorization vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to bypass security measures and gain limited unauthorized access. Exploitation of this issue requires user interaction.

EPSS

Процентиль: 26%
0.00086
Низкий

2.7 Low

CVSS3

4 Medium

CVSS2