关键漏洞信息 公告ID: APSB25-69 发布日期: 2025年9月9日 优先级: 2 漏洞概述 Adobe发布了针对Adobe Commerce和Magento Open Source的安全更新,修复了一个关键的输入验证漏洞(CVE-2025-54236)。成功利用此漏洞可能导致安全功能绕过。 影响版本 解决方案 更新至补丁包CVF-2025-S4236,适用于所有受影响的版本。 安装说明:点击此处 漏洞详情 漏洞类别: 输入验证不当 漏洞影响: 安全功能绕过 严重性: 关键 需要身份验证进行利用: 否 利用是否需要管理员权限: 否 CVSS基本分数: 9.1 CVSS向量: CVSS:3.1/AV:N/AC:L 致谢 感谢以下研究人员报告这些问题并协助Adobe保护客户: bbkls - CVE-2025-54236