{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Magento ist ein Online-Shop System von Adobe.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Code auszuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Sonstiges\n- UNIX\n- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2025-0337 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0337.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2025-0337 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0337"
    }, {
      "category" : "external",
      "summary" : "Adobe Security Bulletin APSB25-08 vom 2025-02-11",
      "url" : "https://helpx.adobe.com/security/products/magento/apsb25-08.html"
    } ],
    "source_lang" : "en-US",
    "title" : "Adobe Magento: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2025-02-11T23:00:00.000+00:00",
      "generator" : {
        "date" : "2025-02-12T09:41:10.911+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.10"
        }
      },
      "id" : "WID-SEC-W-2025-0337",
      "initial_release_date" : "2025-02-11T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2025-02-11T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<2.4.8-beta2",
          "product" : {
            "name" : "Adobe Magento <2.4.8-beta2",
            "product_id" : "T041116"
          }
        }, {
          "category" : "product_version",
          "name" : "2.4.8-beta2",
          "product" : {
            "name" : "Adobe Magento 2.4.8-beta2",
            "product_id" : "T041116-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:adobe:magento:2.4.8-beta2"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "<2.4.7-p4",
          "product" : {
            "name" : "Adobe Magento <2.4.7-p4",
            "product_id" : "T041117"
          }
        }, {
          "category" : "product_version",
          "name" : "2.4.7-p4",
          "product" : {
            "name" : "Adobe Magento 2.4.7-p4",
            "product_id" : "T041117-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:adobe:magento:2.4.7-p4"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "<2.4.6-p9",
          "product" : {
            "name" : "Adobe Magento <2.4.6-p9",
            "product_id" : "T041119"
          }
        }, {
          "category" : "product_version",
          "name" : "2.4.6-p9",
          "product" : {
            "name" : "Adobe Magento 2.4.6-p9",
            "product_id" : "T041119-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:adobe:magento:2.4.6-p9"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "<2.4.5-p11",
          "product" : {
            "name" : "Adobe Magento <2.4.5-p11",
            "product_id" : "T041120"
          }
        }, {
          "category" : "product_version",
          "name" : "2.4.5-p11",
          "product" : {
            "name" : "Adobe Magento 2.4.5-p11",
            "product_id" : "T041120-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:adobe:magento:2.4.5-p11"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "<2.4.4-p12",
          "product" : {
            "name" : "Adobe Magento <2.4.4-p12",
            "product_id" : "T041121"
          }
        }, {
          "category" : "product_version",
          "name" : "2.4.4-p12",
          "product" : {
            "name" : "Adobe Magento 2.4.4-p12",
            "product_id" : "T041121-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:adobe:magento:2.4.4-p12"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Magento"
      } ],
      "category" : "vendor",
      "name" : "Adobe"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2025-24406",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Adobe Magento. Diese Schwachstellen bestehen aufgrund verschiedener Sicherheitsprobleme, wie z. B. Path Traversal, unsachgemäße Autorisierung oder Zugriffskontrolle, Offenlegung von Informationen oder die Verletzung von Sicherheitsdesignprinzipien. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Code auszuführen. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können. Einige Schwachstellen gelten nur für die B2B-Edition."
    } ],
    "product_status" : {
      "known_affected" : [ "T041121", "T041120", "T041119", "T041117", "T041116" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2025-24406"
  }, {
    "cve" : "CVE-2025-24407",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Adobe Magento. Diese Schwachstellen bestehen aufgrund verschiedener Sicherheitsprobleme, wie z. B. Path Traversal, unsachgemäße Autorisierung oder Zugriffskontrolle, Offenlegung von Informationen oder die Verletzung von Sicherheitsdesignprinzipien. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Code auszuführen. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können. Einige Schwachstellen gelten nur für die B2B-Edition."
    } ],
    "product_status" : {
      "known_affected" : [ "T041121", "T041120", "T041119", "T041117", "T041116" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2025-24407"
  }, {
    "cve" : "CVE-2025-24408",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Adobe Magento. Diese Schwachstellen bestehen aufgrund verschiedener Sicherheitsprobleme, wie z. B. Path Traversal, unsachgemäße Autorisierung oder Zugriffskontrolle, Offenlegung von Informationen oder die Verletzung von Sicherheitsdesignprinzipien. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Code auszuführen. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können. Einige Schwachstellen gelten nur für die B2B-Edition."
    } ],
    "product_status" : {
      "known_affected" : [ "T041121", "T041120", "T041119", "T041117", "T041116" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2025-24408"
  }, {
    "cve" : "CVE-2025-24409",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Adobe Magento. Diese Schwachstellen bestehen aufgrund verschiedener Sicherheitsprobleme, wie z. B. Path Traversal, unsachgemäße Autorisierung oder Zugriffskontrolle, Offenlegung von Informationen oder die Verletzung von Sicherheitsdesignprinzipien. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Code auszuführen. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können. Einige Schwachstellen gelten nur für die B2B-Edition."
    } ],
    "product_status" : {
      "known_affected" : [ "T041121", "T041120", "T041119", "T041117", "T041116" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2025-24409"
  }, {
    "cve" : "CVE-2025-24410",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Adobe Magento. Diese Schwachstellen bestehen aufgrund verschiedener Sicherheitsprobleme, wie z. B. Path Traversal, unsachgemäße Autorisierung oder Zugriffskontrolle, Offenlegung von Informationen oder die Verletzung von Sicherheitsdesignprinzipien. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Code auszuführen. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können. Einige Schwachstellen gelten nur für die B2B-Edition."
    } ],
    "product_status" : {
      "known_affected" : [ "T041121", "T041120", "T041119", "T041117", "T041116" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2025-24410"
  }, {
    "cve" : "CVE-2025-24411",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Adobe Magento. Diese Schwachstellen bestehen aufgrund verschiedener Sicherheitsprobleme, wie z. B. Path Traversal, unsachgemäße Autorisierung oder Zugriffskontrolle, Offenlegung von Informationen oder die Verletzung von Sicherheitsdesignprinzipien. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Code auszuführen. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können. Einige Schwachstellen gelten nur für die B2B-Edition."
    } ],
    "product_status" : {
      "known_affected" : [ "T041121", "T041120", "T041119", "T041117", "T041116" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2025-24411"
  }, {
    "cve" : "CVE-2025-24412",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Adobe Magento. Diese Schwachstellen bestehen aufgrund verschiedener Sicherheitsprobleme, wie z. B. Path Traversal, unsachgemäße Autorisierung oder Zugriffskontrolle, Offenlegung von Informationen oder die Verletzung von Sicherheitsdesignprinzipien. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Code auszuführen. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können. Einige Schwachstellen gelten nur für die B2B-Edition."
    } ],
    "product_status" : {
      "known_affected" : [ "T041121", "T041120", "T041119", "T041117", "T041116" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2025-24412"
  }, {
    "cve" : "CVE-2025-24413",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Adobe Magento. Diese Schwachstellen bestehen aufgrund verschiedener Sicherheitsprobleme, wie z. B. Path Traversal, unsachgemäße Autorisierung oder Zugriffskontrolle, Offenlegung von Informationen oder die Verletzung von Sicherheitsdesignprinzipien. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Code auszuführen. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können. Einige Schwachstellen gelten nur für die B2B-Edition."
    } ],
    "product_status" : {
      "known_affected" : [ "T041121", "T041120", "T041119", "T041117", "T041116" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2025-24413"
  }, {
    "cve" : "CVE-2025-24414",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Adobe Magento. Diese Schwachstellen bestehen aufgrund verschiedener Sicherheitsprobleme, wie z. B. Path Traversal, unsachgemäße Autorisierung oder Zugriffskontrolle, Offenlegung von Informationen oder die Verletzung von Sicherheitsdesignprinzipien. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Code auszuführen. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können. Einige Schwachstellen gelten nur für die B2B-Edition."
    } ],
    "product_status" : {
      "known_affected" : [ "T041121", "T041120", "T041119", "T041117", "T041116" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2025-24414"
  }, {
    "cve" : "CVE-2025-24415",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Adobe Magento. Diese Schwachstellen bestehen aufgrund verschiedener Sicherheitsprobleme, wie z. B. Path Traversal, unsachgemäße Autorisierung oder Zugriffskontrolle, Offenlegung von Informationen oder die Verletzung von Sicherheitsdesignprinzipien. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Code auszuführen. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können. Einige Schwachstellen gelten nur für die B2B-Edition."
    } ],
    "product_status" : {
      "known_affected" : [ "T041121", "T041120", "T041119", "T041117", "T041116" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2025-24415"
  }, {
    "cve" : "CVE-2025-24416",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Adobe Magento. Diese Schwachstellen bestehen aufgrund verschiedener Sicherheitsprobleme, wie z. B. Path Traversal, unsachgemäße Autorisierung oder Zugriffskontrolle, Offenlegung von Informationen oder die Verletzung von Sicherheitsdesignprinzipien. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Code auszuführen. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können. Einige Schwachstellen gelten nur für die B2B-Edition."
    } ],
    "product_status" : {
      "known_affected" : [ "T041121", "T041120", "T041119", "T041117", "T041116" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2025-24416"
  }, {
    "cve" : "CVE-2025-24417",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Adobe Magento. Diese Schwachstellen bestehen aufgrund verschiedener Sicherheitsprobleme, wie z. B. Path Traversal, unsachgemäße Autorisierung oder Zugriffskontrolle, Offenlegung von Informationen oder die Verletzung von Sicherheitsdesignprinzipien. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Code auszuführen. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können. Einige Schwachstellen gelten nur für die B2B-Edition."
    } ],
    "product_status" : {
      "known_affected" : [ "T041121", "T041120", "T041119", "T041117", "T041116" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2025-24417"
  }, {
    "cve" : "CVE-2025-24418",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Adobe Magento. Diese Schwachstellen bestehen aufgrund verschiedener Sicherheitsprobleme, wie z. B. Path Traversal, unsachgemäße Autorisierung oder Zugriffskontrolle, Offenlegung von Informationen oder die Verletzung von Sicherheitsdesignprinzipien. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Code auszuführen. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können. Einige Schwachstellen gelten nur für die B2B-Edition."
    } ],
    "product_status" : {
      "known_affected" : [ "T041121", "T041120", "T041119", "T041117", "T041116" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2025-24418"
  }, {
    "cve" : "CVE-2025-24419",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Adobe Magento. Diese Schwachstellen bestehen aufgrund verschiedener Sicherheitsprobleme, wie z. B. Path Traversal, unsachgemäße Autorisierung oder Zugriffskontrolle, Offenlegung von Informationen oder die Verletzung von Sicherheitsdesignprinzipien. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Code auszuführen. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können. Einige Schwachstellen gelten nur für die B2B-Edition."
    } ],
    "product_status" : {
      "known_affected" : [ "T041121", "T041120", "T041119", "T041117", "T041116" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2025-24419"
  }, {
    "cve" : "CVE-2025-24420",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Adobe Magento. Diese Schwachstellen bestehen aufgrund verschiedener Sicherheitsprobleme, wie z. B. Path Traversal, unsachgemäße Autorisierung oder Zugriffskontrolle, Offenlegung von Informationen oder die Verletzung von Sicherheitsdesignprinzipien. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Code auszuführen. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können. Einige Schwachstellen gelten nur für die B2B-Edition."
    } ],
    "product_status" : {
      "known_affected" : [ "T041121", "T041120", "T041119", "T041117", "T041116" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2025-24420"
  }, {
    "cve" : "CVE-2025-24421",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Adobe Magento. Diese Schwachstellen bestehen aufgrund verschiedener Sicherheitsprobleme, wie z. B. Path Traversal, unsachgemäße Autorisierung oder Zugriffskontrolle, Offenlegung von Informationen oder die Verletzung von Sicherheitsdesignprinzipien. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Code auszuführen. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können. Einige Schwachstellen gelten nur für die B2B-Edition."
    } ],
    "product_status" : {
      "known_affected" : [ "T041121", "T041120", "T041119", "T041117", "T041116" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2025-24421"
  }, {
    "cve" : "CVE-2025-24422",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Adobe Magento. Diese Schwachstellen bestehen aufgrund verschiedener Sicherheitsprobleme, wie z. B. Path Traversal, unsachgemäße Autorisierung oder Zugriffskontrolle, Offenlegung von Informationen oder die Verletzung von Sicherheitsdesignprinzipien. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Code auszuführen. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können. Einige Schwachstellen gelten nur für die B2B-Edition."
    } ],
    "product_status" : {
      "known_affected" : [ "T041121", "T041120", "T041119", "T041117", "T041116" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2025-24422"
  }, {
    "cve" : "CVE-2025-24423",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Adobe Magento. Diese Schwachstellen bestehen aufgrund verschiedener Sicherheitsprobleme, wie z. B. Path Traversal, unsachgemäße Autorisierung oder Zugriffskontrolle, Offenlegung von Informationen oder die Verletzung von Sicherheitsdesignprinzipien. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Code auszuführen. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können. Einige Schwachstellen gelten nur für die B2B-Edition."
    } ],
    "product_status" : {
      "known_affected" : [ "T041121", "T041120", "T041119", "T041117", "T041116" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2025-24423"
  }, {
    "cve" : "CVE-2025-24424",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Adobe Magento. Diese Schwachstellen bestehen aufgrund verschiedener Sicherheitsprobleme, wie z. B. Path Traversal, unsachgemäße Autorisierung oder Zugriffskontrolle, Offenlegung von Informationen oder die Verletzung von Sicherheitsdesignprinzipien. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Code auszuführen. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können. Einige Schwachstellen gelten nur für die B2B-Edition."
    } ],
    "product_status" : {
      "known_affected" : [ "T041121", "T041120", "T041119", "T041117", "T041116" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2025-24424"
  }, {
    "cve" : "CVE-2025-24425",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Adobe Magento. Diese Schwachstellen bestehen aufgrund verschiedener Sicherheitsprobleme, wie z. B. Path Traversal, unsachgemäße Autorisierung oder Zugriffskontrolle, Offenlegung von Informationen oder die Verletzung von Sicherheitsdesignprinzipien. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Code auszuführen. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können. Einige Schwachstellen gelten nur für die B2B-Edition."
    } ],
    "product_status" : {
      "known_affected" : [ "T041121", "T041120", "T041119", "T041117", "T041116" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2025-24425"
  }, {
    "cve" : "CVE-2025-24426",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Adobe Magento. Diese Schwachstellen bestehen aufgrund verschiedener Sicherheitsprobleme, wie z. B. Path Traversal, unsachgemäße Autorisierung oder Zugriffskontrolle, Offenlegung von Informationen oder die Verletzung von Sicherheitsdesignprinzipien. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Code auszuführen. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können. Einige Schwachstellen gelten nur für die B2B-Edition."
    } ],
    "product_status" : {
      "known_affected" : [ "T041121", "T041120", "T041119", "T041117", "T041116" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2025-24426"
  }, {
    "cve" : "CVE-2025-24427",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Adobe Magento. Diese Schwachstellen bestehen aufgrund verschiedener Sicherheitsprobleme, wie z. B. Path Traversal, unsachgemäße Autorisierung oder Zugriffskontrolle, Offenlegung von Informationen oder die Verletzung von Sicherheitsdesignprinzipien. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Code auszuführen. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können. Einige Schwachstellen gelten nur für die B2B-Edition."
    } ],
    "product_status" : {
      "known_affected" : [ "T041121", "T041120", "T041119", "T041117", "T041116" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2025-24427"
  }, {
    "cve" : "CVE-2025-24428",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Adobe Magento. Diese Schwachstellen bestehen aufgrund verschiedener Sicherheitsprobleme, wie z. B. Path Traversal, unsachgemäße Autorisierung oder Zugriffskontrolle, Offenlegung von Informationen oder die Verletzung von Sicherheitsdesignprinzipien. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Code auszuführen. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können. Einige Schwachstellen gelten nur für die B2B-Edition."
    } ],
    "product_status" : {
      "known_affected" : [ "T041121", "T041120", "T041119", "T041117", "T041116" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2025-24428"
  }, {
    "cve" : "CVE-2025-24429",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Adobe Magento. Diese Schwachstellen bestehen aufgrund verschiedener Sicherheitsprobleme, wie z. B. Path Traversal, unsachgemäße Autorisierung oder Zugriffskontrolle, Offenlegung von Informationen oder die Verletzung von Sicherheitsdesignprinzipien. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Code auszuführen. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können. Einige Schwachstellen gelten nur für die B2B-Edition."
    } ],
    "product_status" : {
      "known_affected" : [ "T041121", "T041120", "T041119", "T041117", "T041116" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2025-24429"
  }, {
    "cve" : "CVE-2025-24430",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Adobe Magento. Diese Schwachstellen bestehen aufgrund verschiedener Sicherheitsprobleme, wie z. B. Path Traversal, unsachgemäße Autorisierung oder Zugriffskontrolle, Offenlegung von Informationen oder die Verletzung von Sicherheitsdesignprinzipien. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Code auszuführen. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können. Einige Schwachstellen gelten nur für die B2B-Edition."
    } ],
    "product_status" : {
      "known_affected" : [ "T041121", "T041120", "T041119", "T041117", "T041116" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2025-24430"
  }, {
    "cve" : "CVE-2025-24432",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Adobe Magento. Diese Schwachstellen bestehen aufgrund verschiedener Sicherheitsprobleme, wie z. B. Path Traversal, unsachgemäße Autorisierung oder Zugriffskontrolle, Offenlegung von Informationen oder die Verletzung von Sicherheitsdesignprinzipien. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Code auszuführen. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können. Einige Schwachstellen gelten nur für die B2B-Edition."
    } ],
    "product_status" : {
      "known_affected" : [ "T041121", "T041120", "T041119", "T041117", "T041116" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2025-24432"
  }, {
    "cve" : "CVE-2025-24434",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Adobe Magento. Diese Schwachstellen bestehen aufgrund verschiedener Sicherheitsprobleme, wie z. B. Path Traversal, unsachgemäße Autorisierung oder Zugriffskontrolle, Offenlegung von Informationen oder die Verletzung von Sicherheitsdesignprinzipien. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Code auszuführen. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können. Einige Schwachstellen gelten nur für die B2B-Edition."
    } ],
    "product_status" : {
      "known_affected" : [ "T041121", "T041120", "T041119", "T041117", "T041116" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2025-24434"
  }, {
    "cve" : "CVE-2025-24435",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Adobe Magento. Diese Schwachstellen bestehen aufgrund verschiedener Sicherheitsprobleme, wie z. B. Path Traversal, unsachgemäße Autorisierung oder Zugriffskontrolle, Offenlegung von Informationen oder die Verletzung von Sicherheitsdesignprinzipien. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Code auszuführen. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können. Einige Schwachstellen gelten nur für die B2B-Edition."
    } ],
    "product_status" : {
      "known_affected" : [ "T041121", "T041120", "T041119", "T041117", "T041116" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2025-24435"
  }, {
    "cve" : "CVE-2025-24436",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Adobe Magento. Diese Schwachstellen bestehen aufgrund verschiedener Sicherheitsprobleme, wie z. B. Path Traversal, unsachgemäße Autorisierung oder Zugriffskontrolle, Offenlegung von Informationen oder die Verletzung von Sicherheitsdesignprinzipien. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Code auszuführen. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können. Einige Schwachstellen gelten nur für die B2B-Edition."
    } ],
    "product_status" : {
      "known_affected" : [ "T041121", "T041120", "T041119", "T041117", "T041116" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2025-24436"
  }, {
    "cve" : "CVE-2025-24437",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Adobe Magento. Diese Schwachstellen bestehen aufgrund verschiedener Sicherheitsprobleme, wie z. B. Path Traversal, unsachgemäße Autorisierung oder Zugriffskontrolle, Offenlegung von Informationen oder die Verletzung von Sicherheitsdesignprinzipien. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Code auszuführen. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können. Einige Schwachstellen gelten nur für die B2B-Edition."
    } ],
    "product_status" : {
      "known_affected" : [ "T041121", "T041120", "T041119", "T041117", "T041116" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2025-24437"
  }, {
    "cve" : "CVE-2025-24438",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Adobe Magento. Diese Schwachstellen bestehen aufgrund verschiedener Sicherheitsprobleme, wie z. B. Path Traversal, unsachgemäße Autorisierung oder Zugriffskontrolle, Offenlegung von Informationen oder die Verletzung von Sicherheitsdesignprinzipien. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um sich erweiterte Rechte zu verschaffen, Sicherheitsmaßnahmen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen und beliebigen Code auszuführen. Einige der Schwachstellen erfordern ein bestimmtes Maß an Berechtigungen oder Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können. Einige Schwachstellen gelten nur für die B2B-Edition."
    } ],
    "product_status" : {
      "known_affected" : [ "T041121", "T041120", "T041119", "T041117", "T041116" ]
    },
    "release_date" : "2025-02-11T23:00:00.000+00:00",
    "title" : "CVE-2025-24438"
  } ]
}