Adobe Commerce 输入验证不当漏洞(CVE-2025-54236)

北京赛克艾威科技有限公司 2025-09-09

漏洞编号：CVE-2025-54236
漏洞等级：严重
漏洞标签：在野利用、影响百万级、CISA KEV、POC公开、关键漏洞
发布时间：2025-09-09

漏洞描述

Adobe Commerce是一个广泛使用的电商平台，支持企业创建和管理在线商店。受影响的版本包括2.4.9\-alpha2、2.4.8\-p2、2.4.7\-p7、2.4.6\-p12、2.4.5\-p14、2.4.4\-p15及更早版本。由于输入验证不当，攻击者可以利用此漏洞实现会话接管，增加机密性和完整性的影响。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/419451

Adobe Commerce 输入验证不当漏洞(CVE-2025-54236)

漏洞描述

修复建议

参考链接

联系方式

信息安全产品

信息安全服务

信息安全服务

信息安全培训

关于我们