Количество 3
Количество 3
CVE-2025-49558
Adobe Commerce versions 2.4.9-alpha1, 2.4.8-p1, 2.4.7-p6, 2.4.6-p11, 2.4.5-p13, 2.4.4-p14 and earlier are affected by a Time-of-check Time-of-use (TOCTOU) Race Condition vulnerability that could result in a security feature bypass. An attacker could exploit this vulnerability by manipulating the timing between the check of a resource's state and its use, allowing unauthorized write access. Exploitation of this issue does not require user interaction.
GHSA-wcmw-8xpp-rwfj
Magento Time-of-check Time-of-use (TOCTOU) Race Condition vulnerability
BDU:2025-10813
Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная c ошибками синхронизации при использовании общего ресурса («Ситуация гонки»), позволяющая нарушителю обойти ограничения безопасности
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-49558 Adobe Commerce versions 2.4.9-alpha1, 2.4.8-p1, 2.4.7-p6, 2.4.6-p11, 2.4.5-p13, 2.4.4-p14 and earlier are affected by a Time-of-check Time-of-use (TOCTOU) Race Condition vulnerability that could result in a security feature bypass. An attacker could exploit this vulnerability by manipulating the timing between the check of a resource's state and its use, allowing unauthorized write access. Exploitation of this issue does not require user interaction. | CVSS3: 5.9 | 0% Низкий | 6 месяцев назад |
| GHSA-wcmw-8xpp-rwfj Magento Time-of-check Time-of-use (TOCTOU) Race Condition vulnerability | CVSS3: 5.9 | 0% Низкий | 6 месяцев назад |
 | BDU:2025-10813 Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source, Adobe Commerce и Adobe Commerce B2B, связанная c ошибками синхронизации при использовании общего ресурса («Ситуация гонки»), позволяющая нарушителю обойти ограничения безопасности | CVSS3: 5.9 | 0% Низкий | 6 месяцев назад |
Уязвимостей на страницу