CVE-2026-34685 in Commerceinformación

Resumen

por VulDB • 2026-05-13

Las versiones de Adobe Commerce 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 y anteriores [NEEDS REVIEW: impacto no coincidente — el ticket indica 'Escritura arbitraria en el sistema de archivos', la tríada CIA deriva 'Bypass de característica de seguridad'. Verificar el vector CVSS antes de publicar.] se ven afectadas por una vulnerabilidad de Validación incorrecta de la entrada (Improper Input Validation) que podría provocar un bypass de características de seguridad. Un atacante con privilegios elevados podría aprovechar esta vulnerabilidad para eludir las medidas de seguridad y obtener acceso de escritura no autorizado. La explotación de este problema requiere interacción del usuario, ya que la víctima debe visitar una URL elaborada maliciosamente o interactuar con una página web comprometida. El alcance ha cambiado.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Adobe

Reservar

2026-03-30

Divulgación

2026-05-12

Moderación

aceptado

Artículo

VDB-363383

CPE

listo

EPSS

0.00059

KEV

no

Actividades

muy bajo

Sector

Hostingprovider, Transportation, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-34685
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-34685
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-34685/

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!