{"id":317434,"date":"2025-10-24T23:26:03","date_gmt":"2025-10-24T21:26:03","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=317434"},"modified":"2025-10-25T07:36:54","modified_gmt":"2025-10-25T05:36:54","slug":"kritische-schwachstelle-cve-2025-54236-in-adobe-commerce-magento","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/10\/24\/kritische-schwachstelle-cve-2025-54236-in-adobe-commerce-magento\/","title":{"rendered":"Kritische Schwachstelle CVE-2025-54236 in Adobe Commerce (Magento)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]In der Adobe Commerce-Software (fr\u00fcher Magento) wurde eine kritische Schwachstelle CVE-2025-54236 gefunden. Adobe Commerce erm\u00f6glicht nicht authentifizierten Angreifern einen Datei-Upload und am Ende des Tages sogar eine Konto\u00fcbernahme. Die Schwachstelle hat den CVSS 3.1-Index von 9.1 (auf einer Skala bis 10) erhalten und wird als kritisch eingestuft.<\/p>\n

<\/p>\n

Magento ist nach wie vor eine der beliebtesten E-Commerce-L\u00f6sungen im Internet und wird sch\u00e4tzungsweise auf mehr als 130.000 Websites eingesetzt. Es wird auch als Unternehmensl\u00f6sung von Adobe unter dem Namen Adobe Commerce angeboten, die automatisch gepatcht wird. Aus nachfolgendem Tweet<\/a> geht hervor, dass die kritische Schwachstelle CVE-2025-54236 auch in Adobe Commerce existiert.<\/p>\n

\"Adobe<\/a><\/p>\n

SearchLight Cyber hat eine Analyse der Schwachstelle im Beitrag Why nested deserialization is STILL harmful \u2013 Magento RCE (CVE-2025-54236)<\/a> vorgelegt. Bleeping Computer hat das Thema in diesem Beitrag<\/a> aufbereitet und von The Hacker News gibt es hier was<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]In der Adobe Commerce-Software (fr\u00fcher Magento) wurde eine kritische Schwachstelle CVE-2025-54236 gefunden. Adobe Commerce erm\u00f6glicht nicht authentifizierten Angreifern einen Datei-Upload und am Ende des Tages sogar eine Konto\u00fcbernahme. Die Schwachstelle hat den CVSS 3.1-Index von 9.1 (auf einer Skala bis … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,3836],"class_list":["post-317434","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/317434","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=317434"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/317434\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=317434"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=317434"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=317434"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}