CVE-2026-34658 in Commerce情報

要約

〜によって VulDB • 2026年05月13日

Adobe Commerce delle versioni 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 e precedenti sono affette da una vulnerabilità di Cross-Site Scripting (XSS) memorizzata (stored XSS) che potrebbe essere sfruttata da un attaccante con privilegi elevati per iniettare script dannosi nei campi di form vulnerabili. JavaScript dannoso potrebbe essere eseguito nel browser della vittima quando questa visita la pagina contenente il campo vulnerabile. L'ambito di impatto è stato modificato.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Adobe

予約する

2026年03月30日

公開

2026年05月12日

モデレーション

承諾済み

エントリ

VDB-363408

CPE

準備完了

CWE

CWE-79 (確認済み)

CVSS

4.8 (CNA)

EPSS

0.00021

KEV

いいえ

アクティビティ

非常低い

セクター

Hostingprovider, Telecommunication, ...

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34658
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34658
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34658/

◂ 前概要次 ▸

Do you know our Splunk app?

Download it now for free!