CVE-2026-34645 in Commerce情報

要約

〜によって VulDB • 2026年05月21日

Adobe Commerce のバージョン 2.4.9-beta1、2.4.8-p4、2.4.7-p9、2.4.6-p14、2.4.5-p16、2.4.4-p17 およびそれ以前のバージョンは、セキュリティ機能の回避につながる可能性がある不正な認可（Incorrect Authorization）の脆弱性の影響を受けます。攻撃者はこの脆弱性を悪用してセキュリティ対策を回避し、不正な書き込みアクセスを取得できます。この問題の悪用にはユーザーの操作は必要ありません。

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Adobe

予約する

2026年03月30日

公開

2026年05月12日

モデレーション

承諾済み

エントリ

VDB-363366

CPE

準備完了

CWE

CWE-863 (確認済み)

CVSS

7.5 (CNA)

EPSS

0.00093

KEV

いいえ

アクティビティ

非常低い

セクター

Transportation, Hostingprovider, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34645
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34645
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34645/

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!