CVE-2026-34656 in Commerceinformação

Sumário

de VulDB • 28/05/2026

As versões do Adobe Commerce 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 e anteriores são afetadas por uma vulnerabilidade de Authorization Improper (Autorização Imprópria) que pode resultar na elisão de recursos de segurança. Um atacante poderia explorar essa vulnerabilidade para contornar as medidas de segurança e obter acesso de gravação não autorizado. A exploração deste problema requer interação do usuário, pois a vítima deve visitar uma URL elaborada maliciosamente ou interagir com uma página web comprometida.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Adobe

Reservar

30/03/2026

Divulgação

12/05/2026

Moderação

aceite

Entrada

VDB-363382

CPE

pronto

EPSS

0.00023

KEV

não

Atividades

muito baixo

Sector

Telecommunication, Hostingprovider, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-34656
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-34656
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-34656/

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!