tanigawa https://blog.hatena.ne.jp/tanigawa/ TT 脆弱性 Blog https://vul.hatenadiary.com/ アプリ: Adobe Commerce アプリ: Magento ベンダー: Adobe 【要約】 Adobeは「Adobe Commerce」と「Magento」に入力検証不備による脆弱性（CVE-2025-54236）を公表した。認証不要でセキュリティ機能を回避可能で、CVSS 9.1のクリティカル評価。Adobeは30日以内対応を推奨する一方、報告者やSansecは「SessionReaper」と呼び緊急性を強調し、サイト乗っ取りやアカウント侵害に至る深刻性を指摘。Adobeの優先度設定や非公開修正の扱いに温度差が見られる。 【ニュース】 ◆「Adobe Commerce」「Magento」に深刻な脆弱性 - Adobeと外部で温度差 (Security NEXT, 2025… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fvul.hatenadiary.com%2Fentry%2F2025%2F09%2F11%2F000000" title="「Adobe Commerce」「Magento」に深刻な脆弱性 - Adobeと外部で温度差 - TT 脆弱性 Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2025-09-11 00:00:00 rich https://vul.hatenadiary.com/entry/2025/09/11/000000 1.0 100%