CVE-2026-34655 in Commerce情報

要約

〜によって VulDB • 2026年05月31日

Adobe Commerce delle versioni 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 e precedenti sono affette da una vulnerabilità di Cross-Site Scripting (XSS) memorizzata (stored XSS) che potrebbe essere sfruttata da un attaccante con privilegi elevati per iniettare script dannosi nei campi di form vulnerabili. JavaScript dannoso potrebbe essere eseguito nel browser della vittima quando questa visita la pagina contenente il campo vulnerabile. L'ambito di impatto è stato modificato.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Adobe

予約する

2026年03月30日

公開

2026年05月12日

モデレーション

承諾済み

エントリ

VDB-363407

CPE

準備完了

CWE

CWE-79 (確認済み)

CVSS

4.8 (CNA)

EPSS

0.00021

KEV

いいえ

アクティビティ

非常低い

セクター

Transportation, Hostingprovider, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34655
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34655
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34655/

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!