Adobe Commerce Flaw CVE-2025-54236 permet aux pirates de prendre le contrôle des comptes clients

The Hacker News - TheHackerNews - 10/09
Adobe Commerce CVE-2025-54236 permet la prise de contrôle du compte; Hotfix et WAF ont été déployés pour bloquer les attaques.

Adobe a mis en garde contre une faille de sécurité critique dans ses plateformes de commerce et d'open source Magento qui, si elles sont exploitées avec succès, pourraient permettre aux attaquants de prendre le contrôle des comptes clients.

La vulnérabilité, suivie comme CVE-2025-54236 (AKA SessionReper), propose un score CVSS de 9,1 sur un maximum de 10,0. Il a été décrit comme un défaut de validation d'entrée incorrect. Adobe a déclaré que ce n'était cons...
[Courte citation de 8% de l'article original]

Loading...