BDU:2025-10817

Опубликовано: 12 авг. 2025

Источник: fstec

CVSS3: 8.7

CVSS2: 8.5

EPSS Низкий

Описание

Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B связана c непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

Adobe Systems Inc.

Наименование ПО

Adobe Commerce

Adobe Commerce B2B

Magento Open Source

Версия ПО

от 2.4.7 до 2.4.7-p6 включительно (Adobe Commerce)

от 2.4.6 до 2.4.6-p11 включительно (Adobe Commerce)

от 2.4.5 до 2.4.5-p13 включительно (Adobe Commerce)

2.4.9-alpha1 (Adobe Commerce)

1.5.3-alpha1 (Adobe Commerce B2B)

от 1.5.2 до 1.5.2-p1 включительно (Adobe Commerce B2B)

от 1.4.2 до 1.4.2-p6 включительно (Adobe Commerce B2B)

от 1.3.5 до 1.3.5-p11 включительно (Adobe Commerce B2B)

от 1.3.4 до 1.3.4-p13 включительно (Adobe Commerce B2B)

от 2.4.8 до 2.4.8-p1 включительно (Adobe Commerce)

2.4.9-alpha1 (Magento Open Source)

от 2.4.7 до 2.4.7-p6 включительно (Magento Open Source)

от 2.4.6 до 2.4.6-p11 включительно (Magento Open Source)

до 2.4.4-p14 включительно (Adobe Commerce)

до 1.3.3-p14 включительно (Adobe Commerce B2B)

от 2.4.8 до 2.4.8-p1 включительно (Magento Open Source)

до 2.4.5-p13 включительно (Magento Open Source)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://helpx.adobe.com/security/products/magento/apsb25-71.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://helpx.adobe.com/security/products/magento/apsb25-71.html

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 10%

0.00036

Низкий

8.7 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

CVE-2025-49557

CVSS3: 8.7

nvd

6 месяцев назад

Adobe Commerce versions 2.4.9-alpha1, 2.4.8-p1, 2.4.7-p6, 2.4.6-p11, 2.4.5-p13, 2.4.4-p14 and earlier are affected by a stored Cross-Site Scripting (XSS) vulnerability that could be exploited by a low-privileged attacker to inject malicious scripts into vulnerable form fields. A successful attacker can abuse this to achieve session takeover, increasing the confidentiality and integrity impact as high. Exploitation of this issue requires user interaction in that a victim must browse to the page containing the vulnerable field. Scope is changed.

GHSA-8mq8-c243-2335

CVSS3: 8.7

github

6 месяцев назад

Magento Cross-site Scripting vulnerability

EPSS

Процентиль: 10%

0.00036

Низкий

8.7 High

CVSS3

8.5 High

CVSS2