GHSA-86j4-r2vh-3f28

Опубликовано: 11 фев. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 8.1

Описание

Adobe Commerce versions 2.4.7-beta1, 2.4.7-p3, 2.4.6-p8, 2.4.5-p10, 2.4.4-p11 and earlier are affected by an Improper Authorization vulnerability that could result in Privilege escalation. A low-privileged attacker could leverage this vulnerability to bypass security measures and gain unauthorized access. Exploitation of this issue does not require user interaction.

Ссылки

EPSS

Процентиль: 48%

0.0025

Низкий

8.1 High

CVSS3

CVE ID

CVE-2025-24418

Дефекты

CWE-285

Связанные уязвимости

CVE-2025-24418

CVSS3: 8.1

nvd

12 месяцев назад

Adobe Commerce versions 2.4.8-beta1, 2.4.7-p3, 2.4.6-p8, 2.4.5-p10, 2.4.4-p11 and earlier are affected by an Improper Authorization vulnerability that could result in Privilege escalation. A low-privileged attacker could leverage this vulnerability to bypass security measures and gain unauthorized access. Exploitation of this issue does not require user interaction.

BDU:2025-02419

CVSS3: 8.1

fstec

12 месяцев назад

Уязвимость программной платформы для разработки и управления онлайн магазинами Adobe Commerce B2B, связанная с нарушением принципов безопасного проектирования, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 48%

0.0025

Низкий

8.1 High

CVSS3

CVE ID

CVE-2025-24418

Дефекты

CWE-285