Kritische Schwachstelle CVE-2025-54236 in Adobe Commerce (Magento)

Veröffentlicht am 24. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In der Adobe Commerce-Software (früher Magento) wurde eine kritische Schwachstelle CVE-2025-54236 gefunden. Adobe Commerce ermöglicht nicht authentifizierten Angreifern einen Datei-Upload und am Ende des Tages sogar eine Kontoübernahme. Die Schwachstelle hat den CVSS 3.1-Index von 9.1 (auf einer Skala bis 10) erhalten und wird als kritisch eingestuft.

Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)

Magento ist nach wie vor eine der beliebtesten E-Commerce-Lösungen im Internet und wird schätzungsweise auf mehr als 130.000 Websites eingesetzt. Es wird auch als Unternehmenslösung von Adobe unter dem Namen Adobe Commerce angeboten, die automatisch gepatcht wird. Aus nachfolgendem Tweet geht hervor, dass die kritische Schwachstelle CVE-2025-54236 auch in Adobe Commerce existiert.

Adobe Ecommerce-Schwachstelle

SearchLight Cyber hat eine Analyse der Schwachstelle im Beitrag Why nested deserialization is STILL harmful – Magento RCE (CVE-2025-54236) vorgelegt. Bleeping Computer hat das Thema in diesem Beitrag aufbereitet und von The Hacker News gibt es hier was.

Dieser Beitrag wurde unter Sicherheit, Software abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.