SessionReaper colpisce Magento e Adobe Commerce: account takeover e RCE non autenticata
La CVE-2025-54236 (CVSS 9.1) è una vulnerabilità critica che consente l’acquisizione di account e, in determinate condizioni, l’esecuzione di codice remoto non autenticato (RCE). La falla CVE-2025-54236, ribattezzata “SessionReaper”, colpisce Adobe Commerce, Adobe Commerce B2B e Magento Open Source. All’origine del problema vi è una convalida impropria degli input [CWE-20] nell’API REST. L’advisory ufficiale di […]