Adobe CommerceおよびMagento Open Sourceプラットフォームにセキュリティ脆弱性が発見されました。
この脆弱性はCVE-2025-54236と呼ばれ、PHP設定ファイルの不適切な入力検証を悪用され、Commerce REST API(SessionReaper)を介して攻撃者に悪用される可能性があります。
これは、Adobe CommerceおよびMagentoプラットフォームに影響を与えるデシリアライゼーション脆弱性としては、ここ数年で2件目となります。
セキュリティ研究者は、過去24時間で複数のストアに対する少なくとも250件の攻撃を特定しました。
これは、Searchlight Cyberが先月、Magento上でリモートコード実行を可能にする「CoolScript」の脆弱性を公表した後のことです。
コメント