Adobe Commerce | Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') (CWE-22) 漏洞信息(CVE-2025-24406)

一、漏洞 CVE-2025-24406 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

Adobe Commerce | 路径名未限制到受限目录('路径遍历') (CWE-22)

来源：AIGC 神龙大模型

漏洞描述信息

Adobe Commerce版本2.4.7-beta1, 2.4.7-p3, 2.4.6-p8, 2.4.5-p10, 2.4.4-p11及之前版本存在一个路径遍历漏洞，该漏洞可能导致安全功能绕过。攻击者可利用此漏洞修改存储在受限目录之外的文件。利用此漏洞无需用户交互。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

对路径名的限制不恰当(路径遍历)

来源：AIGC 神龙大模型

漏洞标题

Adobe Commerce | Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') (CWE-22)

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Adobe Commerce versions 2.4.8-beta1, 2.4.7-p3, 2.4.6-p8, 2.4.5-p10, 2.4.4-p11 and earlier are affected by an Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability that could lead to a security feature bypass. An attacker could exploit this vulnerability to modify files that are stored outside the restricted directory. Exploitation of this issue does not require user interaction.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

对路径名的限制不恰当(路径遍历)

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-24406 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-24406 的情报信息

标题： Adobe Security Bulletin -- 🔗来源链接

标签： vendor-advisory
https://nvd.nist.gov/vuln/detail/CVE-2025-24406

一、 漏洞 CVE-2025-24406 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-24406 的公开POC

三、漏洞 CVE-2025-24406 的情报信息

一、漏洞 CVE-2025-24406 基础信息