Bülten No
Son güncelleme:
30 Eki 2025
Adobe Commerce için güvenlik güncellemesi mevcut | APSB25-88
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB25-88 |
9 Eylül 2025 |
1 |
Özet
Adobe, Adobe Commerce ve Magento Open Source için güvenlik güncellemeleri yayınladı. Bu güncelleme kritik bir güvenlik açığını çözer. Bu açıktan başarıyla yararlanılırsa güvenlik özelliği atlatması gerçekleşebilir.
Adobe, CVE-2025-54236 güvenlik açığının gerçek ortamda istismar edildiğinden haberdardır.
Etkilenen Sürümler
| Ürün | Sürüm | Öncelik Derecelendirmesi | Platform |
|---|---|---|---|
| Adobe Commerce |
2.4.9-alpha2 ve öncesi 2.4.8-p2 ve önceki sürümler 2.4.7-p7 ve öncesi 2.4.6-p12 ve öncesi 2.4.5-p14 ve öncesi 2.4.4-p15 ve öncesi |
1 | Tümü |
| Adobe Commerce B2B |
1.5.3-alpha2 ve öncesi 1.5.2-p2 ve öncesi 1.4.2-p7 ve öncesi 1.3.4-p14 ve öncesi 1.3.3-p15 ve öncesi |
1 | Tümü |
| Magento Open Source | 2.4.9-alpha2 ve öncesi 2.4.8-p2 ve önceki sürümler 2.4.7-p7 ve öncesi 2.4.6-p12 ve öncesi 2.4.5-p14 ve öncesi |
1 | Tümü |
Çözüm
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir.
| Ürün | Güncel sürüm | Platform | Öncelik Derecelendirmesi | Kurulum Talimatları |
|---|---|---|---|---|
| Adobe Commerce ve Magento Open Source | CVE-2025-54236 için düzeltme
Tüm Adobe Commerce ve 2.4.4 - 2.4.7 arasındaki Magento Open Source sürümleri ile uyumludur |
Tümü | 1 | CVE-2025-54236 düzeltmesi için Sürüm Notları
|
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir.
Güvenlik Açığı Detayları
| Güvenlik Açığı Kategorisi | Güvenlik Açığı Etkisi | Önem Derecesi | Açıktan yararlanma için kimlik doğrulama gerekli mi? | Açıktan yararlanma yönetici ayrıcalıkları gerektiriyor mu? |
CVSS baz skoru |
CVSS vektörü |
CVE sayısı | Notlar |
|---|---|---|---|---|---|---|---|---|
| Uygunsuz Giriş Doğrulaması (CWE-20) | Güvenlik özelliği atlatması | Kritik | Hayır | Hayır | 9.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N | CVE-2025-54236 |
Not:
Açıktan yararlanmak için kimlik doğrulaması gerekiyor: Güvenlik açığından kimlik bilgileri olmadan yararlanılabilir (veya yararlanılamaz).
Yönetici ayrıcalıkları gerektirir: Güvenlik açığından yalnızca yönetici ayrıcalıklarına sahip bir saldırgan yararlanabilir (veya yararlanamaz).
Teşekkür
Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:
- blaklis -- CVE-2025-54236
NOT: Adobe'nin HackerOne ile herkese açık hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen https://hackerone.com/adobe sayfasına göz atın.
Revizyon
22 Ekim 2025 - Özet "Adobe, CVE-2025-54236 güvenlik açığının gerçek ortamda istismar edildiğinden haberdardır." şeklinde değiştirildi.
24 Ekim 2025 - Öncelik derecesi 1 olarak değiştirildi.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.
