NCSC-2025-0054]1.00]]M/H] Bedreigingen vastgesteld in Adobe Handel en Magento

door

 

Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Kennis kan verloren gaan. De SignedPGP types zijn toonaangevend.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0054  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0054]1.00] ,(),
Kenmerken

Kenmerken

  • Verkeerde licentie
  • Een Illegale Actor wordt blootgesteld aan kwetsbare informatie.
  • Verbeterde pad Traversal, of” Path Traversal,” Beperking van een Pathname naar een Beperkende Directory
  • CWE-840
  • Tijd van controle Tijd van gebruik (TOCTOU) Race Conditie
  • Verbeteren van cross-site Scripting (‘Cross-site Scripting’) door het verminderen van inputneutraliteit tijdens webpaginageneratie
  • Toegangscontrole voor impressionisten
  • Schending van de beginselen inzake veilig ontwerp
  • Verbetering van de autoriteit
Omschrijving

Omschrijving

Adobe heeft problemen opgelost met Magento en Adobe Commerce. De risico’s omvatten een Path Traversal, illegale activiteiten, data show, verkeerde licentie, en sommige opgeslagen XSS kwetsbaarheden. Deze gebreken kunnen hackers krijgen ongeoorloofde toegang, onthullen gevoelige informatie, en schrijven kwaadaardige scripts, die kunnen leiden tot sessie kaping en kritieke beveiligingsrisico’s. De meeste kwetsbaarheden hebben geen gebruikersinteractie nodig, en sommige hebben geen persoonstoestemming nodig.
Bereik

Bereik

Platforms Producten Versies

adobeadobe_commerce
adobeadobe_commerce_b2b
dreamweaver magento_open_source
Oplossingen

Oplossingen

Adobe heeft updates vrijgegeven om de bedreigingen aan te pakken. Zie bijgevoegde bronnen voor meer informatie. ] ]
CVE’s

CVE’s

, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , CVE-2025-24448, CVE-2025-24448, CVE-2025-24448, , , CVE-2025
  Versie 1.00 vandaag NCSC-2025-0054  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0054]1.00] ,(),

Vrijwaringsverklaring

Door gebruik te maken van dit veiligheidsadvies stemt u in met de volgende voorwaarden. Hoewel het NCSC de grootste zorg heeft besteed aan het ontwikkelen van dit veiligheidsadvies, garandeert het NCSC nooit de nauwkeurigheid, volledigheid of actuele relevantie van dit beveiligingsadvies. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. De kennis in dit veiligheidsadvies kan niet worden gebruikt om enig recht te verlenen.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade die voortvloeit uit het gebruik of het onvermogen om deze beschermingsrichtsnoeren te gebruiken, met inbegrip van schade die voortvloeit uit onjuiste of onvolledige informatie in dit veiligheidsadvies.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies kunnen uitsluitend worden opgelost door de bevoegde rechtbank van DenHaag. De jury die om voorlopige hulp vraagt heeft ook de mogelijkheid van de wet.

Plaats een reactie