Multiples vulnérabilités dans les produits Adobe (15 octobre 2025)
Publié le 15 octobre 2025 00:00
Risques
- Contournement de la politique de sécurité
- Injection de code indirecte à distance (XSS)
- Élévation de privilèges
Systèmes affectés
- Adobe Commerce B2B versions 1.3.3-x antérieures à 1.3.3-p16
- Adobe Commerce B2B versions 1.3.4-x antérieures à 1.3.4-p13
- Adobe Commerce B2B versions 1.4.2-x antérieures à 1.4.2-p8
- Adobe Commerce B2B versions 1.5.2-x antérieures à 1.5.2-p3
- Adobe Commerce B2B versions 1.5.3-x antérieures à 1.5.3-alpha3
- Adobe Commerce versions 2.4.5-x antérieures à 2.4.5-p15
- Adobe Commerce versions 2.4.6-x antérieures à 2.4.6-p13
- Adobe Commerce versions 2.4.7-x antérieures à 2.4.7-p8
- Adobe Commerce versions 2.4.8-x antérieures à 2.4.8-p3
- Adobe Commerce versions 2.4.9-x antérieures à 2.4.9-alpha3
- Adobe Commerce versions 2.4.9-x antérieures à 2.4.9-alpha3
- Adobe Commerce versions antérieures à 2.4.4-p16
- Adobe Commerce versions antérieures à 2.4.5-p15
- Magento Open Source versions 2.4.6-x antérieures à 2.4.6-p13
- Magento Open Source versions 2.4.7-x antérieures à 2.4.7-p8
- Magento Open Source versions 2.4.8-x antérieures à 2.4.8-p3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation