Adobe Commerce B2B 不適切な入力検証APSB25-88
critical Nessus プラグイン ID 265751
Language:
概要
リモートホストにインストールされている Adobe Commerce B2B インスタンスに、セキュリティパッチがありません。説明
したがって、リモートホストにインストールされている Adobe Commerce B2B のバージョンは、したがって、 APSB25-88 のアドバイザリで言及されている脆弱性の影響を受けます。- Adobe Commerce のバージョン 2.4.9-alpha2、2.4.8-p2、2.4.7-p7、2.4.6-p12、2.4.5-p14、2.4.4-p15 以前は、不適切な入力検証の脆弱性の影響を受けます。攻撃者がこれを悪用してセッション乗っ取りを発生させ、機密性および整合性への影響を重要度高の状態に保つ可能性があります。この問題を悪用するにはユーザーの操作が必要です。(CVE-2025-54236)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Adobe Commerce/Magento Open Source を推奨されているバージョンにアップグレードしてください参考資料
プラグインの詳細
深刻度: Critical
ID: 265751
ファイル名: adobe_commerce_btb_apsb25-88.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
ファミリー: Misc.
公開日: 2025/9/23
更新日: 2025/10/24
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.5
CVSS v2
リスクファクター: High
基本値: 9.4
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N
CVSS スコアのソース: CVE-2025-54236
CVSS v3
リスクファクター: Critical
基本値: 9.1
現状値: 8.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:adobe:commerce_b2b
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2025/9/9
脆弱性公開日: 2025/9/9
CISA の既知の悪用された脆弱性の期限日: 2025/11/14
参照情報
CVE: CVE-2025-54236