SessionReaper1 Adobe Magento / Commerce 플랫폼에 발생한 치명적 Web API 취약점 “SessionReaper” (CVE-2025-54236) 핵심: Adobe의 Magento / Adobe Commerce 플랫폼에서 발견된 CVE-2025-54236(별칭: SessionReaper)은 Web API의 입력 검증 실패로 인해 사용자 상호작용 없이 세션 탈취(Session Takeover)가 가능한 치명적 취약점입니다. Magento 운영자는 즉시 보안 패치를 적용하고 세션·입력 검증 로직을 점검해야 합니다. 영향 요약 취약점: CVE-2025-54236 (ServiceInputProcessor 입력 검증 실패) 심각도: Critical (NVD 기준, 높은 점수) 영향 버전: Magento / Adobe Commerce 2.4.x 및 일부 이전 패치 버전(2.4.9-alpha2 이전 포함) — 공급사 권고 확인 필.. 2025. 9. 14. 이전 1 다음
