CVE-2026-34685 in Commerce
要約
〜によって VulDB • 2026年05月22日
Adobe Commerce のバージョン 2.4.9-beta1、2.4.8-p4、2.4.7-p9、2.4.6-p14、2.4.5-p16、2.4.4-p17 およびそれ以前のバージョンは、[NEEDS REVIEW: 影響の不整合 — チケットでは「任意のファイルシステムへの書き込み」とされているが、CIA 3要素からは「セキュリティ機能の回避」が導き出される。公開前に CVSS ベクターを確認すること。] とともに、Security feature bypass(セキュリティ機能の回避)を招く可能性がある Improper Input Validation(不適切な入力検証)の脆弱性に影響を受けています。高権限の攻撃者はこの脆弱性を悪用してセキュリティ対策を回避し、不正な書き込みアクセスを取得できる可能性があります。この問題の Exploit(悪用)にはユーザーの対話が要求され、被害者は悪意を持って作成された URL にアクセスするか、侵害された Web ページと対話する必要があります。スコープが変更されました。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.