प्लेटफ़ॉर्म
adobe
घटक
magento
में ठीक किया गया
2.4.10
CVE-2025-54265 Adobe Commerce में पाई गई एक गलत प्राधिकरण भेद्यता है, जिससे हमलावर सुरक्षा उपायों को दरकिनार कर सकते हैं और अनधिकृत पहुंच प्राप्त कर सकते हैं। यह भेद्यता Adobe Commerce के संस्करण 2.4.9-alpha2, 2.4.8-p2, 2.4.7-p7, 2.4.6-p12, 2.4.5-p14 और 2.4.4-p15 को प्रभावित करती है। इस समस्या का समाधान Adobe Commerce 2.4.9-alpha3 में किया गया है।
Adobe Commerce में CVE-2025-54265 का CVSS स्कोर 5.9 है, जो संवेदनशील डेटा तक अनधिकृत पहुंच का जोखिम पैदा करता है। यह गलत प्राधिकरण (Incorrect Authorization) एक हमलावर को सुरक्षा उपायों को दरकिनार करने और सामान्य रूप से संरक्षित संसाधनों तक अनधिकृत रीड एक्सेस प्राप्त करने की अनुमति देता है। प्रभावित संस्करणों में 2.4.9-alpha2, 2.4.8-p2, 2.4.7-p7, 2.4.6-p12, 2.4.5-p14, 2.4.4-p15 और पुराने संस्करण शामिल हैं। यह ध्यान रखना महत्वपूर्ण है कि इस भेद्यता का शोषण हमलावर के नियंत्रण से परे शर्तों पर निर्भर करता है, जिससे शोषण की संभावना कम हो जाती है, लेकिन असंभव नहीं। उपयोगकर्ता इंटरैक्शन की कमी इस भेद्यता को अधिक चिंताजनक बनाती है क्योंकि यह उपयोगकर्ता को पता भी नहीं चल पाने पर हो सकता है।
CVE-2025-54265 का शोषण हमलावर द्वारा सीधे नियंत्रित नहीं की जाने वाली विशिष्ट शर्तों की आवश्यकता होती है। इसका मतलब है कि यह भेद्यता केवल कुछ परिस्थितियों में ही शोषण की जा सकती है, जिससे बड़े पैमाने पर हमले की संभावना कम हो जाती है। हालांकि, उपयोगकर्ता इंटरैक्शन की कमी शोषण प्रक्रिया को सरल बनाती है, क्योंकि भेद्यता को ट्रिगर करने के लिए किसी उपयोगकर्ता कार्रवाई की आवश्यकता नहीं होती है। हमलावर को अनधिकृत पहुंच प्राप्त करने के लिए इन शर्तों की पहचान और लाभ उठाना होगा। इन शर्तों की प्रकृति को शोषण को सुविधाजनक बनाने से रोकने के लिए सार्वजनिक रूप से खुलासा नहीं किया गया है, लेकिन सिस्टम प्रशासकों को अपने Adobe Commerce सिस्टम पर किसी भी असामान्य गतिविधि पर ध्यान रखना चाहिए।
एक्सप्लॉइट स्थिति
EPSS
0.08% (24% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2025-54265 के लिए अनुशंसित शमन Adobe Commerce को संस्करण 2.4.9-alpha3 या बाद के संस्करण में अपडेट करना है। इस अपडेट में गलत प्राधिकरण को संबोधित करने के लिए आवश्यक फिक्स शामिल हैं। अपने Adobe Commerce स्टोर की सुरक्षा के लिए इस अपडेट को जल्द से जल्द लागू करने की जोरदार सिफारिश की जाती है। इसके अतिरिक्त, न्यूनतम विशेषाधिकार के सिद्धांत को लागू करने के लिए अनुमति और एक्सेस कॉन्फ़िगरेशन की समीक्षा करें। सिस्टम लॉग की निगरानी संदिग्ध गतिविधि का पता लगाने और प्रतिक्रिया देने में भी मदद कर सकती है। अपने सिस्टम को अपडेट रखना और नवीनतम सुरक्षा पैच लागू करना किसी भी ई-कॉमर्स प्लेटफॉर्म की सुरक्षा के लिए एक बुनियादी अभ्यास है।
Aplique la última actualización de seguridad proporcionada por Adobe para Adobe Commerce. Consulte la página de seguridad de Adobe para obtener más detalles e instrucciones específicas sobre cómo aplicar la corrección.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
संस्करण 2.4.9-alpha2, 2.4.8-p2, 2.4.7-p7, 2.4.6-p12, 2.4.5-p14, 2.4.4-p15 और पुराने संस्करण प्रभावित हैं।
Adobe Commerce को 2.4.9-alpha3 या बाद के संस्करण में अपडेट करें।
नहीं, शोषण के लिए उपयोगकर्ता इंटरैक्शन की आवश्यकता नहीं है।
इसका मतलब है कि सिस्टम सही ढंग से अनुमतियों को मान्य नहीं कर रहा है, जिससे अनधिकृत पहुंच की अनुमति मिलती है।
Adobe Commerce के आधिकारिक दस्तावेज़ और Adobe सुरक्षा सलाह देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।