CVE-2025-54236

plus petit que 1 minute de lecture

Mis à jour : September 10, 2025

SessionReaper : une faille critique dans Adobe Commerce et Magento

Une vulnérabilité nommée SessionReaper (CVE-2025-54236) affecte les installations d’Adobe Commerce et de Magento. Elle résulte d’une validation incorrecte des entrées au sein de l’API Web de Magento.

Points Clés :

Permet l’exécution de code à distance sans authentification.
L’exploitation combine une session malveillante avec une faille de désérialisation imbriquée dans l’API REST.
L’attaque semble nécessiter l’utilisation de sessions basées sur des fichiers.

Vulnérabilités :

CVE-2025-54236 (SessionReaper) : Validation incorrecte des entrées dans l’API Web Magento.

Impact potentiel :

Contournement des fonctionnalités de sécurité.
Prise de contrôle de comptes clients.
Vol de données.
Passe de commandes frauduleuses.

Recommandations :

Appliquer le correctif d’urgence publié par Adobe pour cette faille critique.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-54236

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast