https://blog.qife122.com/tags/cve-2025-49549/ Recent content in CVE-2025-49549 on 办公AI智能小助手 Hugo zh-cn qife Thu, 30 Oct 2025 21:34:26 +0800 https://blog.qife122.com/p/magento%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E5%AE%89%E5%85%A8%E5%8A%9F%E8%83%BD%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Thu, 30 Oct 2025 21:34:26 +0800 https://blog.qife122.com/p/magento%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E5%AE%89%E5%85%A8%E5%8A%9F%E8%83%BD%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h2 id="漏洞详情">漏洞详情</h2> <h3 id="包信息">包信息</h3> <ul> <li><strong>包管理器</strong>: Composer</li> <li><strong>受影响包</strong>: <ul> <li>magento/community-edition</li> <li>magento/project-community-edition</li> </ul> </li> </ul> <h3 id="受影响版本">受影响版本</h3> <p><strong>magento/community-edition</strong>:</p> <ul> <li> <blockquote> <p>= 2.4.7-beta1, &lt; 2.4.7-p6</p> </blockquote> </li> <li> <blockquote> <p>= 2.4.6-p1, &lt; 2.4.6-p11</p> </blockquote> </li> <li>&lt; 2.4.5-p13</li> <li>= 2.4.5</li> <li>= 2.4.6</li> <li>= 2.4.7</li> <li>= 2.4.8</li> </ul> <p><strong>magento/project-community-edition</strong>:</p> <ul> <li>&lt;= 2.0.2</li> </ul> <h3 id="已修复版本">已修复版本</h3> <ul> <li>2.4.7-p6</li> <li>2.4.6-p11</li> <li>2.4.5-p13</li> </ul> <h2 id="漏洞描述">漏洞描述</h2> <p>Magento版本2.4.8、2.4.7-p5、2.4.6-p10、2.4.5-p12、2.4.4-p13及更早版本受到不正确的授权漏洞影响，可能导致安全功能绕过。高权限攻击者可利用此漏洞绕过安全措施并获得有限的未授权访问。利用此漏洞不需要用户交互。</p> https://blog.qife122.com/p/magento%E8%AE%A4%E8%AF%81%E5%AE%89%E5%85%A8%E5%8A%9F%E8%83%BD%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Sat, 25 Oct 2025 02:53:48 +0800 https://blog.qife122.com/p/magento%E8%AE%A4%E8%AF%81%E5%AE%89%E5%85%A8%E5%8A%9F%E8%83%BD%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="magento认证安全功能绕过漏洞分析">Magento认证安全功能绕过漏洞分析</h1> <h2 id="漏洞详情">漏洞详情</h2> <h3 id="包信息">包信息</h3> <ul> <li><strong>包管理器</strong>: Composer</li> <li><strong>受影响包</strong>: <ul> <li>magento/community-edition</li> <li>magento/project-community-edition</li> </ul> </li> </ul> <h3 id="受影响版本">受影响版本</h3> <p><strong>magento/community-edition</strong>:</p> <ul> <li> <blockquote> <p>= 2.4.7-beta1, &lt; 2.4.7-p6</p> </blockquote> </li> <li> <blockquote> <p>= 2.4.6-p1, &lt; 2.4.6-p11</p> </blockquote> </li> <li>&lt; 2.4.5-p13</li> <li>= 2.4.5</li> <li>= 2.4.6</li> <li>= 2.4.7</li> <li>= 2.4.8</li> </ul> <p><strong>magento/project-community-edition</strong>:</p> <ul> <li>&lt;= 2.0.2</li> </ul> <h3 id="已修复版本">已修复版本</h3> <ul> <li>2.4.7-p6</li> <li>2.4.6-p11</li> <li>2.4.5-p13</li> </ul> <h2 id="漏洞描述">漏洞描述</h2> <p>Magento版本2.4.8、2.4.7-p5、2.4.6-p10、2.4.5-p12、2.4.4-p13及更早版本受到不正确的授权漏洞影响，可能导致安全功能绕过。高权限攻击者可利用此漏洞绕过安全措施并获得有限的未授权访问。利用此漏洞不需要用户交互。</p> https://blog.qife122.com/p/magento%E8%AE%A4%E8%AF%81%E5%AE%89%E5%85%A8%E5%8A%9F%E8%83%BD%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Thu, 23 Oct 2025 18:47:39 +0800 https://blog.qife122.com/p/magento%E8%AE%A4%E8%AF%81%E5%AE%89%E5%85%A8%E5%8A%9F%E8%83%BD%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="magento认证安全功能绕过漏洞分析">Magento认证安全功能绕过漏洞分析</h1> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>CVE ID</strong>: CVE-2025-49549</p> <p><strong>漏洞类型</strong>: 不正确的授权</p> <p><strong>严重程度</strong>: 低危</p> <p><strong>CVSS评分</strong>: 2.7/10</p> <h2 id="受影响版本">受影响版本</h2> <h3 id="magentocommunity-edition-composer">magento/community-edition (Composer)</h3> <p><strong>受影响版本</strong>:</p> <ul> <li> <blockquote> <p>= 2.4.7-beta1, &lt; 2.4.7-p6</p> </blockquote> </li> <li> <blockquote> <p>= 2.4.6-p1, &lt; 2.4.6-p11</p> </blockquote> </li> <li>&lt; 2.4.5-p13</li> <li>= 2.4.5</li> <li>= 2.4.6</li> <li>= 2.4.7</li> <li>= 2.4.8</li> </ul> <p><strong>已修复版本</strong>:</p> <ul> <li>2.4.7-p6</li> <li>2.4.6-p11</li> <li>2.4.5-p13</li> </ul> <h3 id="magentoproject-community-edition-composer">magento/project-community-edition (Composer)</h3> <p><strong>受影响版本</strong>: &lt;= 2.0.2</p>