Résumé
Le 9 septembre 2025, le CERT-FR a signalé une vulnérabilité critique dans les produits Adobe, notamment Adobe Commerce et Magento Open Source.
Cette faille, référencée sous CVE-2025-54236 , permet à un attaquant de contourner la politique de sécurité et de prendre le contrôle des comptes clients via l’API REST de Commerce.
Solutions
Adobe a publié un correctif d’urgence pour cette vulnérabilité. Il est fortement recommandé aux utilisateurs de déployer immédiatement ce correctif pour se protéger contre des attaques automatisées potentiellement massives.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 9.1
EPSS : 0.21%
Risques : Contournement des politiques de sécurité
Systèmes affectés
Produits et versions concernées (versions vulnérables)
-
- Commerce B2B versions 1.3.x à 1.5.x sans le correctif de sécurité VULN-32437-2-4-X-patch
- Commerce versions 2.4.x sans le correctif de sécurité VULN-32437-2-4-X-patch
- Magento Open Source versions 2.4.5.x à 2.4.9.x sans le correctif de sécurité VULN-32437-2-4-X-patch
Documentation
- Bulletin de sécurité Adobe APSB25-88 du 09 septembre 2025
https://helpx.adobe.com/security/products/magento/apsb25-88.html
- Nist Detail CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-54236
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-54236/
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-54236
- CWE
https://www.cvedetails.com/cwe-details/20/Improper-Input-Validation.html