Adobe Commerce | Incorrect Authorization (CWE-863) 漏洞信息(CVE-2025-27188)

一、漏洞 CVE-2025-27188 基础信息

漏洞信息

# Adobe Commerce | 授权不当 (CWE-285)

# 漏洞描述

## 概述
Adobe Commerce存在一个不恰当的授权漏洞，可能导致特权提升。

## 影响版本
- 2.4.7-p4
- 2.4.6-p9
- 2.4.5-p11
- 2.4.4-p12
- 2.4.8-beta2
- 该漏洞影响上述版本及更早版本

## 细节
攻击者可以利用此漏洞绕过安全措施，获得未经授权的访问权限。此漏洞的利用无需用户交互。

## 影响
可能导致特权提升，并带来未经授权的访问风险。

备注

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Adobe Commerce | Incorrect Authorization (CWE-863)

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Adobe Commerce versions 2.4.7-p4, 2.4.6-p9, 2.4.5-p11, 2.4.4-p12, 2.4.8-beta2 and earlier are affected by an Improper Authorization vulnerability that could result in Privilege escalation. An attacker could leverage this vulnerability to bypass security measures and gain unauthorized access. Exploitation of this issue does not require user interaction.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

授权机制不正确

来源：美国国家漏洞数据库 NVD

漏洞标题

Adobe Commerce 授权问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案。 Adobe Commerce 2.4.7-p4、2.4.6-p9、2.4.5-p11、2.4.4-p12和2.4.8-beta2及之前版本存在授权问题漏洞，该漏洞源于授权不当，可能导致权限提升。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-27188 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-27188 的情报信息

标题： Adobe Security Bulletin -- 🔗来源链接

标签： vendor-advisory
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-27188

一、 漏洞 CVE-2025-27188 基础信息

漏洞信息

备注

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-27188 的公开POC

三、漏洞 CVE-2025-27188 的情报信息

一、漏洞 CVE-2025-27188 基础信息