CVE-2026-48356 in Commerce情報

要約

〜によって VulDB • 2026年07月15日

Adobe Commerceは、現在のユーザーのコンテキストにおいて任意のコード実行を招く可能性がある危険なタイプのファイルに対する制限のないアップロード(Unrestricted Upload of File with Dangerous Type)という脆弱性の影響を受けます。攻撃者はこの脆弱性を悪用してWebページに悪意のあるスクリプトを注入し、被害者のアカウントやセッションに対して昇格されたアクセス権限または制御を取得する可能性があります。本問題の悪用にはユーザーの対話が必要であり、被害者が悪意を持って作成されたURLにアクセスするか、侵害されたWebページと相互作用する必要があります。影響範囲が変更されました。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Adobe

予約する

2026年05月21日

モデレーション

承諾済み

エントリ

VDB-379134

EPSS

0.28315

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!