つみかさね

CVE-2025-54236

Critical(9.1)

CVE-2025-54236 — Adobe Commerce セッションハイジャック

公開日: 2026-03-30データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Adobe CommerceAdobe2.4.9-alpha2 以前
Adobe CommerceAdobe2.4.8-p2 以前
Adobe CommerceAdobe2.4.7-p7 以前
Adobe CommerceAdobe2.4.6-p12 以前

対応ガイド

high|対応必須セキュリティ修正影響: 極めて広範

推奨アクション

  1. 1影響を受けるバージョンを使用しているか確認
  2. 2修正バージョンへのアップデートまたはパッチ適用
  3. 3アップデート不可の場合は回避策の検討・適用

影響対象

Adobe CommerceAdobe CommerceAdobe CommerceAdobe Commerce

補足

  • -CVSS Critical — 早急な対応を推奨します
CVEAdobe CommerceMagentoセッションハイジャック

概要

Adobe Commerce(Magento)の入力検証不備により、セッション乗っ取りが可能な脆弱性です。CISA KEV(既知の悪用済み脆弱性カタログ)に登録されており、実際の攻撃が確認されています。

CVSSベクトル

項目
CVSSスコア9.1(Critical)
攻撃元区分ネットワーク
攻撃条件の複雑さ
必要な特権レベル不要
ユーザー関与不要
CWECWE-20(不正入力検証)

影響を受けるソフトウェア

製品影響バージョン修正バージョン
Adobe Commerce2.4.9-alpha2 以前セキュリティパッチ適用
Adobe Commerce2.4.8-p2 以前セキュリティパッチ適用
Adobe Commerce2.4.7-p7 以前セキュリティパッチ適用
Adobe Commerce2.4.6-p12 以前セキュリティパッチ適用

修正バージョンと回避策

  • Adobe Security Advisory APSB25-88に従いパッチを適用してください
  • CISA KEV登録済みのため、最優先で対応を推奨

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2025-54236
Adobe:https://helpx.adobe.com/security/products/magento/apsb25-88.html
CISA KEV:https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-54236
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。