Contournement de la politique de sécurité : Adobe publie une mise à jour de sécurité pour Adobe Commerce et Magento Open Source

Adobe a publié une mise à jour de sécurité pour Adobe Commerce et Magento Open Source. Selon Adobe, cette mise à jour résout une critique vulnérabilité.  Une exploitation réussie qui pourrait conduire à un contournement des fonctionnalités de sécurité. Adobe n'a connaissance d'aucun exploit dans la nature pour aucun des problèmes abordés dans ces mises à jour. Cette vulnérabilité est considérée comme l'une des plus graves de l'histoire de Magento, ce qui a donné lieu à une mise à jour hors bande le mardi 09 septembre, bien avant la prochaine sortie de patch prévue le 14 octobre 2025. La vulnérabilité a été découverte par Sansec sous le nom de CVE-2025-54236. Elle pourrait exposer des milliers de boutiques en ligne à des attaques automatisées.

Risques

• Contournement de la politique de sécurité

Systèmes affectés

• Commerce B2B versions 1.3.x à 1.5.x sans le correctif de sécurité VULN-32437-2-4-X-patch
• Commerce versions 2.4.x sans le correctif de sécurité VULN-32437-2-4-X-patch
• Magento Open Source versions 2.4.5.x à 2.4.9.x sans le correctif de sécurité VULN-32437-2-4-X-patch

Solutions

• Mettre à jour Adobe Commerce et Magento Open Source 

Source :  CERT-FR