Bulletin-ID
Senast uppdaterad den
16 sep. 2025
Säkerhetsuppdatering tillgänglig för Adobe Commerce | APSB25-88
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB25-88 |
9 september 2025 |
2 |
Sammanfattning
Adobe har släppt säkerhetsuppdateringar för Adobe Commerce och Magento Open Source. Denna uppdatering åtgärdar en sårbarhet som är av avgörande vikt. Framgångsrikt utnyttjande kan leda till kringgående av säkerhetsfunktioner.
Adobe har inga rapporter om att något problem som åtgärdas i dessa uppdateringar ska ha utnyttjats.
Berörda versioner
| Produkt | Version | Prioritetsklassificering | Plattform |
|---|---|---|---|
| Adobe Commerce |
2.4.9-alpha2 och tidigare 2.4.8-p2 och tidigare 2.4.7-p7 och tidigare 2.4.6-p12 och tidigare 2.4.5-p14 och tidigare 2.4.4-p15 och tidigare |
2 | Alla |
| Adobe Commerce B2B |
1.5.3-alpha2 och tidigare 1.5.2-p2 och tidigare 1.4.2-p7 och tidigare 1.3.4-p14 och tidigare 1.3.3-p15 och tidigare |
2 | Alla |
| Magento Open Source | 2.4.9-alpha2 och tidigare 2.4.8-p2 och tidigare 2.4.7-p7 och tidigare 2.4.6-p12 och tidigare 2.4.5-p14 och tidigare |
2 | Alla |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen.
| Produkt | Uppdaterad version | Plattform | Prioritetsklassificering | Installationsanvisningar |
|---|---|---|---|---|
| Adobe Commerce och Magento Open Source | Snabbkorrigering för CVE-2025-54236
Kompatibel med alla Adobe Commerce- och Magento Open Source-versioner mellan 2.4.4 – 2.4.7 |
Alla | 2 | Versionsinformation för snabbkorrigering av CVE-2025-54236
|
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen.
Sårbarhetsinformation
| Sårbarhetskategori | Sårbarhetens inverkan | Allvarlighet | Krävs Authentication för utnyttjande? | Kräver utnyttjande administratörsrättigheter? |
CVSS-baspoäng |
CVSS-vektor |
CVE-nummer | Anteckningar |
|---|---|---|---|---|---|---|---|---|
| Felaktig validering av indata (CWE-20) | Åsidosättning av säkerhetsfunktion | Kritisk | Nej | Nej | 9.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N | CVE-2025-54236 |
Obs!
Autentisering krävs för utnyttjande: Sårbarheten kan (eller kan inte) utnyttjas utan autentiseringsuppgifter.
Utnyttjande kräver administratörsrättigheter: Sårbarheten kan (eller kan inte) endast utnyttjas av en angripare med administratörsrättigheter.
Tack
Adobe tackar följande forskare för att de rapporterat problem och för att de samarbetar med oss i säkerhetsfrågor:
- blaklis -- CVE-2025-54236
Obs! Adobe har ett offentligt program ihop med HackerOne för att hitta fel. Om du är intresserad av att arbeta med Adobe som extern säkerhetsforskare kan du läsa mer på https://hackerone.com/adobe.
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.
