Kwetsbaarheden in Adobe Commerce en Magento Opgelost

Adobe heeft onlangs belangrijke kwetsbaarheden in Adobe Commerce en Magento Open Source aangepakt. Deze zwakke plekken betroffen de beveiligingsmaatregelen binnen Adobe Commerce. Dit stelde kwaadwillenden met specifieke rechten in staat om kwaadwillende scripts in formuliervelden in te voegen. Hierdoor kon schadelijke JavaScript worden uitgevoerd in de browsers van gebruikers. Daarnaast konden aanvallers beveiligingsmaatregelen omzeilen, wat onbevoegde toegang tot gevoelige delen van de applicatie mogelijk maakte, zonder dat gebruikers hier iets voor hoefden te doen. Dit leidde tot ongeautoriseerde wijzigingen en toegang tot gevoelige informatie.

Details over de Kwetsbaarheden

• Cross-site scripting (XSS): Onjuiste neutralisatie van invoer op webpagina’s.
• Onjuiste autorisatie en toegang: Aanvallers konden mogelijk zonder toestemming bij gevoelige systeemdelen komen.

Betrokken Platforms en Versies

Deze problemen betreffen Adobe Commerce, Adobe Commerce B2B en Magento Open Source, in versies tot 2.4.8, 1.5.2 en 2.4.8.

Aanbevolen Oplossingen

Adobe heeft updates uitgebracht om deze kwetsbaarheden te verhelpen. Meer informatie vindt u in de bijgevoegde referenties. Meer informatie.

Vermelde CVE’s

De relevante CVE-codes zijn:

• CVE-2025-27206
• CVE-2025-27207
• CVE-2025-43585
• CVE-2025-43586
• CVE-2025-47110

Door gebruik te maken van deze informatie, accepteert u dat het NCSC niet verantwoordelijk is voor eventuele fouten of onvolledigheden in dit advies. De volledige tekst is bedoeld als richtlijn voor professionals zonder enig recht daaraan te ontlenen. Eventuele geschillen worden behandeld volgens Nederlands recht.

Bezoek de volledige advisories en downloads voor meer gedetailleerde informatie en veiligheidsinstructies.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.