NCSC-2025-0054]1.00]]M/H] Risico’s vastgesteld in Adobe Commerce en Magento

door

 

Deze site converteert automatisch de platte tekst van gevestigde adviseurs naar HTML. Kennis kan verloren gaan. De SignedPGP types zijn toonaangevend.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0054  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0054]1.00] ,(),
Kenmerken

Kenmerken

  • Verkeerde licentie
  • Dekking van kritieke gegevens naar een Scripted Actor
  • Verbeterde pad Traversal, of” Path Traversal,” Beperking van een Pathname naar een Beperkende Directory
  • CWE-840
  • Tijd van controle Tijd van gebruik (TOCTOU) Race Conditie
  • Verbeteren van cross-site Scripting (‘Neutralisatie van input tijdens webpagina Generatie)
  • Toegangscontrole voor impressionisten
  • Schending van de beginselen inzake veilig ontwerp
  • Verbetering van de autoriteit
Omschrijving

Omschrijving

Adobe heeft Magento en Adobe Commerce risico’s vastgesteld. De risico’s omvatten een Path Traversal, illegale activiteiten, data show, verkeerde licentie, en sommige opgeslagen XSS kwetsbaarheden. Deze gebreken kunnen hackers krijgen ongeautoriseerde toegang, onthullen gevoelige gegevens, en voeg kwaadaardige scripts, die kunnen leiden tot conference overname en aanzienlijke risico’s voor de veiligheid en integriteit van de systemen. De meeste risico’s vereisen geen gebruikersverbinding, terwijl anderen dat niet doen.
Bereik

Bereik

Platforms Producten Versies

adobeadobe_commerce
adobeadobe_commerce_b2b
dreamweaver magento_open_source
Oplossingen

Oplossingen

Adobe heeft updates vrijgegeven om de bedreigingen aan te pakken. Zie bijgevoegde links voor meer informatie. ] ]
CVE’s

CVE’s

, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , CVE-2025-24448, CVE-2025-24448, CVE-2025-24448, , , CVE-2025
  Versie 1.00 vandaag NCSC-2025-0054  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0054]1.00] ,(),

Vrijwaringsverklaring

U stemt in met de volgende voorwaarden door gebruik te maken van dit beveiligingsadvies. Hoewel het NCSC de grootst mogelijke zorgvuldigheid heeft betracht om dit veiligheidsadvies op te stellen, kan het de nauwkeurigheid, volledigheid of actuele relevantie ervan verzekeren. De beveiligingsaanbevelingen die hierin staan zijn alleen bedoeld als standaard begeleiding voor professionals. De informatie in dit veiligheidsadvies geeft geen enkele vrijheid.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade die voortvloeit uit het gebruik of het onvermogen om deze veiligheidsrichtsnoeren te gebruiken, met inbegrip van schade die voortvloeit uit onjuiste of onvolledige informatie in dit veiligheidsadvies.
Dit veiligheidsadvies is onderworpen aan de Vlaamse wet. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies worden uitsluitend opgelost door DenHaag’s bevoegde rechtbank. De jury die op zoek is naar tijdplezier heeft ook de keuze van de wet.

Plaats een reactie