TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Adobe Commerce

アプリ: Adobe Commerce

「Adobe Commerce/Magento」や「WSUS」の脆弱性悪用に注意喚起 - 米当局

脆弱性: CVE-2025-54236 CVE-2025-59287 アプリ: WSUS アプリ: Adobe Commerce アプリ: Magento *Exploit Code / PoC 脆弱性: SessionReaper

【要点】 ◎CISAがAdobe Commerce「SessionReaper」とWSUS脆弱性の悪用確認。PoC公開済みで緊急パッチ適用を要請。

「Adobe Commerce」「Magento」に深刻な脆弱性 - Adobeと外部で温度差

アプリ: Adobe Commerce アプリ: Magento ベンダー: Adobe

【要約】 Adobeは「Adobe Commerce」と「Magento」に入力検証不備による脆弱性(CVE-2025-54236)を公表した。認証不要でセキュリティ機能を回避可能で、CVSS 9.1のクリティカル評価。Adobeは30日以内対応を推奨する一方、報告者やSansecは「SessionReaper」…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022