Alertas
Vulnerabilidad crítica en Adobe 2025
16 Jun 2025
Vulnerabilidad - 11 de junio
Introducción
CVE-2025-47110 es una vulnerabilidad crítica de tipo Cross-Site Scripting (XSS) almacenado que afecta a plataformas de comercio electrónico como Adobe Commerce y Magento Open Source.
Análisis
CVE-2025-47110 permite que un atacante con privilegios administrativos inyecte código JavaScript malicioso en campos del sistema que, al ser visualizados por otros usuarios, ejecutan automáticamente el código sin intervención adicional. Esto podría comprometer información sensible, secuestrar sesiones o facilitar movimientos laterales dentro del sistema.
Versiones afectadas
- Adobe Commerce (2.4.8, 2.4.7-p5 y anteriores, 2.4.6-p10 y anteriores, 2.4.5-p12 y anteriores, y 2.4.4-p13 y anteriores)
- Adobe Commerce B2B (1.5.2 y anteriores, 1.4.2-p5 y anteriores, 1.3.5-p10 y anteriores, 1.3.4-p12 y anteriores, y 1.3.3-p13 y anteriores)
- Magento de código abierto (2.4.8, 2.4.7-p5 y anteriores, 2.4.6-p10 y anteriores, 2.4.5-p12 y anteriores)
Recomendaciones
Adobe recomienda a los usuarios actualizar a las versiones parchadas más recientes o aplicar un parche aislado provisto por la empresa.
Workarounds
No hay workarounds para esta vulnerabilidad.