TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Adobe Commerce > 「Adobe Commerce」「Magento」に深刻な脆弱性 - Adobeと外部で温度差

「Adobe Commerce」「Magento」に深刻な脆弱性 - Adobeと外部で温度差

アプリ: Adobe Commerce アプリ: Magento ベンダー: Adobe

【要約】

Adobeは「Adobe Commerce」と「Magento」に入力検証不備による脆弱性(CVE-2025-54236)を公表した。認証不要でセキュリティ機能を回避可能で、CVSS 9.1のクリティカル評価。Adobeは30日以内対応を推奨する一方、報告者やSansecは「SessionReaper」と呼び緊急性を強調し、サイト乗っ取りやアカウント侵害に至る深刻性を指摘。Adobeの優先度設定や非公開修正の扱いに温度差が見られる。


【ニュース】

◆「Adobe Commerce」「Magento」に深刻な脆弱性 - Adobeと外部で温度差 (Security NEXT, 2025/09/11)
https://www.security-next.com/174433

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022