検出

Adobe Commerce B2B 不適切な入力検証APSB25-88

critical Nessus プラグイン ID 265751

Language:

概要

リモートホストにインストールされている Adobe Commerce B2B インスタンスに、セキュリティパッチがありません。

説明

したがって、リモートホストにインストールされている Adobe Commerce B2B のバージョンは、したがって、 APSB25-88 のアドバイザリで言及されている脆弱性の影響を受けます。

 - Adobe Commerce のバージョン 2.4.9-alpha2、2.4.8-p2、2.4.7-p7、2.4.6-p12、2.4.5-p14、2.4.4-p15 以前は、不適切な入力検証の脆弱性の影響を受けます。攻撃者がこれを悪用してセッション乗っ取りを発生させ、機密性および整合性への影響を重要度高の状態に保つ可能性があります。この問題を悪用するにはユーザーの操作が必要です。(CVE-2025-54236)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Adobe Commerce/Magento Open Source を推奨されているバージョンにアップグレードしてください

参考資料

http://www.nessus.org/u?e35841c8

http://www.nessus.org/u?ff4386b4

プラグインの詳細

深刻度: Critical

ID: 265751

ファイル名: adobe_commerce_btb_apsb25-88.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/9/23

更新日: 2025/9/23

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.5

CVSS v2

リスクファクター: High

基本値: 9.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N

CVSS スコアのソース: CVE-2025-54236

CVSS v3

リスクファクター: Critical

基本値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

脆弱性情報

CPE: cpe:/a:adobe:commerce_b2b

パッチ公開日: 2025/9/9

脆弱性公開日: 2025/9/9

参照情報

CVE: CVE-2025-54236