Adobe Commerce安全绕过漏洞(CNVD-2025-03635)
Adobe Commerce是美国奥多比(Adobe)公司的一种面向商家和品牌的全球领先的数字商务解决方案。
一、漏洞分析
公开日期:2025-02-26
漏洞编号:CNVD-2025-03635/CVE-2025-24411
危害等级:高危
漏洞描述:Adobe Commerce存在安全绕过漏洞,攻击者可利用该漏洞导致安全功能绕过。
二、漏洞影响产品
Adobe Adobe Commerce 2.4.8-beta1
Adobe Adobe Commerce <=2.4.7-p3
Adobe Adobe Commerce <=2.4.6-p8
Adobe Adobe Commerce <=2.4.5-p10
Adobe Adobe Commerce <=2.4.4-p11
Adobe Adobe Commerce B2B <=1.5.0
Adobe Adobe Commerce B2B <=1.4.2-p3
Adobe Adobe Commerce B2B <=1.3.5-p8
Adobe Adobe Commerce B2B <=1.3.4-p10
Adobe Adobe Commerce B2B <=1.3.3-p11
Adobe Magento Open Source 2.4.8-beta1
Adobe Magento Open Source <=2.4.7-p3
Adobe Magento Open Source <=2.4.6-p8
Adobe Magento Open Source <=2.4.5-p10
Adobe Magento Open Source <=2.4.4-p11
三、漏洞处置建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://helpx.adobe.com/security/products/magento/apsb25-08.html
