CVE-2026-34655 in Commerceinformação

Sumário

de VulDB • 12/05/2026

As versões do Adobe Commerce 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 e anteriores são afetadas por uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada (stored XSS) que pode ser explorada por um atacante com altas permissões para injetar scripts maliciosos em campos de formulário vulneráveis. JavaScript malicioso pode ser executado no navegador de uma vítima quando ela acessa a página que contém o campo vulnerável. O escopo foi alterado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Adobe

Reservar

30/03/2026

Divulgação

12/05/2026

Moderação

aceite

Entrada

VDB-363407

CPE

pronto

EPSS

0.00021

KEV

não

Atividades

muito baixo

Sector

Hostingprovider, Transportation, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-34655
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-34655
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-34655/

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!