exploitDog

GHSA-wh92-6q6g-px7j

Опубликовано: 09 сент. 2025

Источник: github

Github: Прошло ревью

CVSS3: 9.1

Описание

Magento Community Edition Improper Input Validation vulnerability

Adobe Commerce versions 2.4.9-alpha2, 2.4.8-p2, 2.4.7-p7, 2.4.6-p12, 2.4.5-p14, 2.4.4-p15 and earlier are affected by an Improper Input Validation vulnerability that could result in a Security feature bypass. A successful attacker can abuse this to achieve session takeover, increasing the confidentiality and integrity impact to high. Exploitation of this issue does not require user interaction.

Ссылки

Пакеты

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

<= 2.4.5-p14

Отсутствует

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

= 2.4.6

Отсутствует

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.4.6-p1, <= 2.4.6-p12

Отсутствует

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

= 2.4.5

Отсутствует

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.4.9-alpha1, <= 2.4.9-alpha2

Отсутствует

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

= 2.4.7

Отсутствует

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

= 2.4.8

Отсутствует

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.4.7-beta1, <= 2.4.7-p7

Отсутствует

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

>= 2.4.8-beta1, <= 2.4.8-p2

Отсутствует

Наименование

magento/community-edition

composer

Затронутые версииВерсия исправления

= 2.4.9

Отсутствует

Наименование

magento/project-community-edition

composer

Затронутые версииВерсия исправления

<= 2.0.2

Отсутствует

EPSS

Процентиль: 99%

0.69246

Средний

9.1 Critical

CVSS3

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2025-54236

CVSS3: 9.1

nvd

5 месяцев назад

Adobe Commerce versions 2.4.9-alpha2, 2.4.8-p2, 2.4.7-p7, 2.4.6-p12, 2.4.5-p14, 2.4.4-p15 and earlier are affected by an Improper Input Validation vulnerability. A successful attacker can abuse this to achieve session takeover, increasing the confidentiality, and integrity impact to high. Exploitation of this issue does not require user interaction.

BDU:2025-10942

CVSS3: 9.1

fstec

5 месяцев назад

Уязвимость компонента Siemens User Management Component (UMC) веб-системы управления технологическими процессами SIMATIC PCS neo, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%

0.69246

Средний

9.1 Critical

CVSS3

CVE ID

Дефекты

CWE-20