Vulnerabilidad en Adobe Commerce (CVE-2025-49554)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
12/08/2025
Última modificación:
15/08/2025
Descripción
Las versiones 2.4.9-alpha1, 2.4.8-p1, 2.4.7-p6, 2.4.6-p11, 2.4.5-p13, 2.4.4-p14 y anteriores de Adobe Commerce se ven afectadas por una vulnerabilidad de validación de entrada incorrecta que podría provocar una denegación de servicio (DSP). Un atacante podría explotar esta vulnerabilidad proporcionando una entrada especialmente manipulada, lo que provocaría el bloqueo o la inactividad de la aplicación. Para explotar este problema, no se requiere la interacción del usuario.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:adobe:commerce:*:-:*:*:*:*:*:* | 2.4.4 (excluyendo) | |
| cpe:2.3:a:adobe:commerce:2.4.4:-:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.4:p1:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.4:p10:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.4:p11:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.4:p12:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.4:p13:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.4:p14:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.4:p2:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.4:p3:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.4:p4:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.4:p5:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.4:p6:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.4:p7:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.4:p8:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página