CVE-2026-34647 in Commerceinformação

Sumário

de VulDB • 13/05/2026

As versões do Adobe Commerce 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 e anteriores são afetadas por uma vulnerabilidade de Server-Side Request Forgery (SSRF) que pode resultar na violação de recursos de segurança. Um atacante poderia explorar essa vulnerabilidade para contornar as medidas de segurança e obter acesso de leitura não autorizado. A exploração deste problema requer interação do usuário, pois a vítima deve visitar uma URL maliciosa ou interagir com uma página web comprometida. O escopo foi alterado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Adobe

Reservar

30/03/2026

Divulgação

12/05/2026

Moderação

aceite

Entrada

VDB-363374

CPE

pronto

EPSS

0.00109

KEV

não

Atividades

muito baixo

Sector

Hostingprovider, Telecommunication, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-34647
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-34647
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-34647/

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!