VDB

CVE-2025-24412

CVE-2025-24412 PUBLISHED

Es bestehen mehrere Schwachstellen in Adobe Magento. Diese Schwachstellen bestehen aufgrund verschiedener Sicherheitsprobleme, wie z. B. Path Traversal, unsachgemäße Autorisierung oder Zugriffskontrolle, Offenlegung von Informationen oder die Verletzung von Sicherheitsdesignprinzipien. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Code auszuführen. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können. Einige Schwachstellen gelten nur für die B2B-Edition.

EPSS 1.32% · 80.2th percentile

Risk Scores

EPSS Score
1.32%
80.2th percentile

Affected Products

VendorProductVersions
AdobeAdobe Magento <2.4.8-beta2
AdobeAdobe Magento <2.4.6-p9
AdobeAdobe Magento <2.4.7-p4
AdobeAdobe Magento <2.4.4-p12
AdobeAdobe Magento <2.4.5-p11

Timeline

  • Jan 21, 2025 CVE ID Reserved
  • Feb 11, 2025 CVE Published
  • Feb 11, 2025 PoC Published
  • Feb 11, 2025 PoC Published
  • Feb 11, 2025 PoC Published
  • Feb 12, 2025 EPSS Score
  • Feb 18, 2025 Coalition ESS Score
  • Feb 27, 2025 EPSS Score
  • Mar 13, 2025 EPSS Score
  • Mar 23, 2025 Coalition ESS Score
  • Mar 28, 2025 EPSS Score
  • Apr 11, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›