アドビ、Magento eコマースプラットフォームの深刻な脆弱性「SessionReaper」を修正

アドビは、同社のCommerceおよびMagento Open Sourceプラットフォームに存在した重大な脆弱性「SessionReaper」を修正したと発表した。この脆弱性はWeb APIのServiceInputProcessorコンポーネントにおける不適切な入力検証（CWE-20）が原因で、アカウントの完全な乗っ取りにつながる可能性があるとされている。

セキュリティ研究者によると、この脆弱性の深刻度はCVSSスコア9.1/10と評価されており、「最も深刻な」レベルに分類される。また、一部の修正パッチが流出しており、攻撃者が悪用するリスクも指摘されていた。

アドビは公開したセキュリティアドバイザリの中で、影響を受ける複数のバージョンに対して修正を行ったことを明らかにし、ユーザーに速やかなアップデートを推奨している。eコマースの利用者や開発者にとって、今回の修正は重要なセキュリティ対策となる。