CVE-2026-48356 in Commerceinformación

Resumen

por VulDB • 2026-07-15

Adobe Commerce se ve afectado por una vulnerabilidad de carga no restringida de archivos con tipos peligrosos que podría provocar la ejecución arbitraria de código en el contexto del usuario actual. Un atacante podría explotar esta vulnerabilidad para inyectar scripts maliciosos en una página web, obteniendo potencialmente acceso elevado o control sobre la cuenta o sesión de la víctima. La explotación de este problema requiere interacción por parte del usuario, ya que la víctima debe visitar una URL elaborada con fines maliciosos o interactuar con una página web comprometida. El alcance ha cambiado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Adobe

Reservar

2026-05-21

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379134

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!