NCSC-2025-0054]1.00]]M/H] Bedreigingen vastgesteld in Adobe Handel en Magento

door

 

Officiële aanbevelingen ‘ platte tekst wordt automatisch omgezet naar HTML op deze site. Details kunnen verloren gaan. De SignedPGP varianten zijn toonaangevend.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0054  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0054]1.00] ,(),
Kenmerken

Kenmerken

  • Verkeerde licentie
  • Dekking van kritieke gegevens aan een illegale actor
  • Verbeterweg Traversal (‘Path Traversal ‘) Beperking van een Pathname tot een Beperkende Directory
  • CWE-840
  • Tijd van controle Tijd van gebruik (TOCTOU) Race Conditie
  • Verbeteren van cross-site Scripting (‘Neutralisatie van input tijdens webpagina Generatie)
  • Toegangscontrole voor impressionisten
  • Schending van de beginselen inzake veilig ontwerp
  • Verbetering van de autoriteit
Omschrijving

Omschrijving

Adobe heeft Magento en Adobe Commerce risico’s vastgesteld. De risico’s omvatten een Path Traversal, illegale activiteiten, data show, verkeerde licentie, en sommige opgeslagen XSS kwetsbaarheden. Deze gebreken kunnen hackers krijgen ongeoorloofde toegang, onthullen gevoelige informatie, en voeg kwaadaardige code, die kan leiden tot sessie kaping en ernstige schade aan de methoden ‘ vertrouwelijkheid en waardigheid. Sommige kwetsbaarheden vragen geen toestemming, terwijl de meerderheid dat niet doet.
Bereik

Bereik

Platforms Producten Versies

adobeadobe_commerce
adobeadobe_commerce_b2b
dreamweaver magento_open_source
Oplossingen

Oplossingen

Adobe heeft updates vrijgegeven om de bedreigingen aan te pakken. Zie bijgevoegde bronnen voor meer informatie. ] ]
CVE’s

CVE’s

, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , CVE-2025-24448, CVE-2025-24448, CVE-2025-24448, , , CVE-2025
  Versie 1.00 vandaag NCSC-2025-0054  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0054]1.00] ,(),

Vrijwaringsverklaring

U stemt in met de volgende voorwaarden door gebruik te maken van dit beveiligingsadvies. Hoewel het NCSC de grootste zorg heeft besteed aan het ontwikkelen van dit veiligheidsadvies, garandeert het NCSC nooit de nauwkeurigheid, volledigheid of actuele relevantie van dit beveiligingsadvies. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. De informatie in deze veiligheidstips geeft geen enkel recht.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade die voortvloeit uit het gebruik of het onvermogen om deze veiligheidsrichtsnoeren te gebruiken, met inbegrip van schade die voortvloeit uit onjuiste of onvolledige informatie in dit veiligheidsadvies.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies worden uitsluitend opgelost door DenHaag’s bevoegde rechtbank. De jury die om voorlopige hulp vraagt heeft ook de mogelijkheid van de wet.

Geef een reactie