LONDON (IT BOLTWISE) – Adobe hat eine schwerwiegende Sicherheitslücke in seinen Commerce- und Magento Open Source-Plattformen entdeckt, die es Angreifern ermöglichen könnte, die Kontrolle über Kundenkonten zu übernehmen. Die Schwachstelle, bekannt als CVE-2025-54236 oder SessionReaper, weist eine CVSS-Bewertung von 9,1 auf und wird als fehlerhafte Eingabevalidierung beschrieben.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Adobe hat eine kritische Sicherheitslücke in seinen Commerce- und Magento Open Source-Plattformen identifiziert, die potenziell verheerende Auswirkungen auf die Sicherheit von Kundenkonten haben könnte. Diese Schwachstelle, die unter dem Namen CVE-2025-54236 oder SessionReaper bekannt ist, hat eine CVSS-Bewertung von 9,1, was auf ihre hohe Gefährlichkeit hinweist. Die Lücke ermöglicht es Angreifern, über die Commerce REST API die Kontrolle über Kundenkonten zu erlangen.

Betroffen sind zahlreiche Versionen von Adobe Commerce und Magento Open Source, darunter Versionen bis 2.4.9-alpha2 und früher. Auch die B2B-Versionen von Adobe Commerce sind betroffen. Adobe hat bereits einen Hotfix veröffentlicht und Web Application Firewall (WAF) Regeln implementiert, um die betroffenen Umgebungen zu schützen. Dennoch ist Vorsicht geboten, da die Schwachstelle noch nicht in freier Wildbahn ausgenutzt wurde, aber das Potenzial dazu besteht.

Stellenangebote

Product Owner KI (m/w/d)
Dr. Ausbüttel & Co. GmbH
Dortmund
Werkstudent:in in KI-Produktentwicklung & Praxis (AI-First Strategie)
Impact Factory
Duisburg
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Stuttgart
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Nürnberg
Cofounder for Sales & Marketing - Yaar Studios - AI for Automative Sector
SHK UG
Cologne
Alle KI-Jobs ansehen

Die Sicherheitsfirma Sansec hat die Schwachstelle als eine der schwerwiegendsten in der Geschichte von Magento bezeichnet, vergleichbar mit früheren Vorfällen wie Shoplift (2015) und CosmicSting (2024). Die Schwachstelle nutzt eine Kombination aus einer bösartigen Sitzung und einem verschachtelten Deserialisierungsfehler in der REST API von Magento. Besonders gefährdet sind Systeme, die dateibasierte Sitzungsspeicherung verwenden, aber auch andere Konfigurationen sollten dringend Maßnahmen ergreifen.

Zusätzlich zu dieser Schwachstelle hat Adobe auch eine kritische Pfad-Traversal-Schwachstelle in ColdFusion (CVE-2025-54261) behoben, die zu einem beliebigen Dateisystemschreibzugriff führen könnte. Diese Schwachstelle betrifft ColdFusion 2021, 2023 und 2025 auf allen Plattformen. Die schnelle Reaktion von Adobe zeigt die Dringlichkeit, mit der Unternehmen auf solche Bedrohungen reagieren müssen, um die Sicherheit ihrer Systeme und ihrer Kunden zu gewährleisten.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
169,99 EUR Amazon Prime
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
Plaud Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
152,91 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
KI-Sprachrekorder, Plaud NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
152,91 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
64,59 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Kritische Sicherheitslücke in Adobe Commerce bedroht Kundenkonten - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Kritische Sicherheitslücke in Adobe Commerce bedroht Kundenkonten
Kritische Sicherheitslücke in Adobe Commerce bedroht Kundenkonten (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Rechtsanwaltsfachangestellte (w/m/d) – Legal Tech, KI & Kleos

VON RUEDEN | HEYSE
Berlin

Doktorand:in – KI-gestützte Integration heterogener Forschungsdaten in Energiesystemmodelle (w/m/d)

Forschungszentrum Jülich GmbH
Jülich bei Köln

Dualer Student (m/w/d) Künstliche Intelligenz

Ehrhardt + Partner Group
Boppard-Buchholz

Systemarchitekt KI / AI Architect (m/w/d) – Python, Azure, Generative AI

BGV Badische Versicherungen
Karlsruhe

Referent*in Forschungsförderung Schwerpunkt Informatik oder Künstliche Intelligenz

VDI Technologiezentrum GmbH
Berlin, Düsseldorf

Werkstudent*in Robotik & Künstliche Intelligenz (KI)

Mercedes-Benz AG
Sindelfingen
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Amazon Haul: Neue Billigplattform startet in Deutschland LONDON (IT BOLTWISE) – Amazon hat seine deutsche Webseite um eine neue Rubrik namens Amazon Haul erweitert, die preisbewusste Kunden mit günstigen Produkten anspricht. Diese neue Plattform tritt in direkte Konkurrenz zu bekannten chinesischen Billigplattformen...
  2. Google stellt neue KI-Bildbearbeitung vor: Herausforderung für Adobe MOUNTAIN VIEW / LONDON (IT BOLTWISE) – Google hat mit der Einführung seines neuen KI-Bildbearbeitungsmodells Gemini 2.5 Flash für Aufsehen gesorgt. Diese Technologie könnte den Markt für Bildbearbeitungssoftware revolutionieren und stellt eine ernsthafte Konkurrenz für...
  3. Amazon Haul: Neue Billig-Plattform startet in Deutschland LONDON (IT BOLTWISE) – Amazon hat mit der Einführung von Amazon Haul in Deutschland eine neue Offensive im E-Commerce gestartet. Diese Plattform zielt darauf ab, preisbewusste Kunden mit günstigen Produkten zu locken und tritt in...
  4. Lohnen sich die Amazon-Bestseller von iPhone, Galaxy und Xiaomi? LONDON (IT BOLTWISE) – Der Online-Riese Amazon bietet zahlreiche Bestseller-Smartphones an, darunter Modelle von Apple, Samsung und Xiaomi. Doch lohnt sich der Kauf dieser Geräte wirklich? Ein genauer Preisvergleich zeigt, dass andere Händler teilweise günstigere...
  5. Amazon startet Billig-Offensive mit Amazon Haul in Deutschland BERLIN / LONDON (IT BOLTWISE) – Amazon hat seine neue Plattform Amazon Haul in Deutschland eingeführt, um mit günstigen Preisen gegen etablierte Billigplattformen wie Temu und AliExpress anzutreten. Die neue Rubrik bietet eine Vielzahl preiswerter...
  6. Amazon Haul: Neue Billig-Plattform für Schnäppchenjäger BERLIN / LONDON (IT BOLTWISE) – Amazon hat seine deutsche Webseite um eine neue Rubrik namens Amazon Haul erweitert, die preisbewussten Kunden eine Vielzahl günstiger Produkte bietet. Diese Plattform tritt in direkte Konkurrenz zu bekannten...
  7. Google Gemini 2.5: Integration in Adobe Firefly und Express LONDON (IT BOLTWISE) – Google hat sein neuestes KI-Modell, Gemini 2.5, erfolgreich in Adobe Firefly und Express integriert. Diese Entwicklung verspricht eine verbesserte Nutzererfahrung durch die Kombination von Googles fortschrittlicher KI-Technologie mit Adobes kreativen Tools....
  8. Fusion von Razor Group und Infinite Commerce stärkt E-Commerce BERLIN / LONDON (IT BOLTWISE) – Die Berliner Razor Group fusioniert mit dem amerikanischen E-Commerce-Unternehmen Infinite Commerce, um ihre Marktstellung zu stärken. Diese Fusion vereint führende Technologien und ermöglicht eine umfassendere Automatisierung der E-Commerce-Aktivitäten. Die...
  9. Google stellt neues KI-Bildmodell Gemini 2.5 Flash Image vor LONDON (IT BOLTWISE) – Google hat mit Gemini 2.5 Flash Image ein neues KI-Bildmodell vorgestellt, das die Bearbeitung und Erstellung von Bildern revolutionieren könnte. Die Technologie ermöglicht es, mehrere Bilder zu einem einzigen zu kombinieren...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Kritische Sicherheitslücke in Adobe Commerce bedroht Kundenkonten".
Stichwörter Adobe Commerce Cybersecurity Cybersicherheit Hacker IT-Sicherheit Magento Netzwerksicherheit Sessionreaper Sicherheitslücke
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Apples ‘Awe Dropping’-Event: Was nicht angekündigt wurde

10. September 2025
Vorheriger Artikel

Tesla passt Robotaxi-Design an neue texanische Vorschriften an

10. September 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kritische Sicherheitslücke in Adobe Commerce bedroht Kundenkonten" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Kritische Sicherheitslücke in Adobe Commerce bedroht Kundenkonten" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Kritische Sicherheitslücke in Adobe Commerce bedroht Kundenkonten« bei Google Deutschland suchen, bei Bing oder Google News!

    490 Leser gerade online auf IT BOLTWISE®
    KI-Jobs