一、 漏洞 CVE-2025-54236 基础信息

                                        # Adobe Commerce 输入验证错误漏洞

## 概述

Adobe Commerce 存在输入验证不当漏洞，攻击者可利用该漏洞绕过安全功能。

## 影响版本

受影响版本包括：  
- 2.4.9-alpha2  
- 2.4.8-p2  
- 2.4.7-p7  
- 2.4.6-p12  
- 2.4.5-p14  
- 2.4.4-p15  
及更早版本。

## 漏洞细节

该漏洞由于输入验证机制存在缺陷，攻击者可借此进行安全功能绕过。

## 影响

攻击成功可能导致会话接管，显著提升对系统机密性和完整性的威胁。  
此漏洞无需用户交互即可利用。
                                        

二、漏洞 CVE-2025-54236 的公开POC

三、漏洞 CVE-2025-54236 的情报信息

• 标题： Adobe Security Bulletin -- 🔗来源链接

  标签：vendor-advisory

  神龙速读：

                                          ### 关键漏洞信息
  
  - **公告ID**: APSB25-69
  - **发布日期**: 2025年9月9日
  - **优先级**: 2
  
  #### 漏洞概述
  Adobe发布了针对Adobe Commerce和Magento Open Source的安全更新，修复了一个关键的输入验证漏洞（CVE-2025-54236）。成功利用此漏洞可能导致安全功能绕过。
  
  #### 影响版本
  | 产品 | 版本 | 优先级评级 | 平台 |
  |------|------|------------|------|
  | Adobe Commerce | 2.4.9-alpha2及更早、2.4.8-p2及更早、2.4.7-p7及更早、2.4.6-p2及更早、2.4.5-p4及更早、2.4.4-p5及更早 | 2 | All |
  | Adobe Commerce E20 | 1.5.3-alpha2及更早、1.5.2-y2及更早、1.4.2-y7及更早、1.3-y1-p7及更早、1.3-y1-p5及更早 | 2 | All |
  | Magento Open Source | 2.4.9-alpha2及更早、2.4.8-p2及更早、2.4.7-p7及更早、2.4.6-p2及更早、2.4.5-p4及更早 | 2 | All |
  
  #### 解决方案
  - 更新至补丁包CVF-2025-S4236，适用于所有受影响的版本。
  - 安装说明：[点击此处](#)
  
  #### 漏洞详情
  - **漏洞类别**: 输入验证不当
  - **漏洞影响**: 安全功能绕过
  - **严重性**: 关键
  - **需要身份验证进行利用**: 否
  - **利用是否需要管理员权限**: 否
  - **CVSS基本分数**: 9.1
  - **CVSS向量**: CVSS:3.1/AV:N/AC:L
  
  #### 致谢
  感谢以下研究人员报告这些问题并协助Adobe保护客户：
  - bbkls - CVE-2025-54236
                                          

  
• https://nvd.nist.gov/vuln/detail/CVE-2025-54236

四、漏洞 CVE-2025-54236 的评论