CVE-2026-34686 in Commerceinformación

Resumen

por VulDB • 2026-05-13

Las versiones de Adobe Commerce 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 y anteriores se ven afectadas por una vulnerabilidad de Cross-Site Scripting (XSS) almacenada que podría ser aprovechada por un atacante con privilegios bajos para inyectar scripts maliciosos en campos de formulario vulnerables. El código JavaScript malicioso puede ejecutarse en el navegador de la víctima cuando esta visita la página que contiene el campo vulnerable, lo que podría permitir obtener acceso o control elevado sobre la cuenta o la sesión de la víctima. El alcance se ha modificado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Adobe

Reservar

2026-03-30

Divulgación

2026-05-12

Moderación

aceptado

Artículo

VDB-363409

CPE

listo

EPSS

0.00013

KEV

no

Actividades

muy bajo

Sector

Transportation, Telecommunication, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-34686
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-34686
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-34686/

AnteriorVisión De ConjuntoPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!