CVE-2026-34646 in CommerceИнформация

Сводка

по VulDB • 16.05.2026

Версии Adobe Commerce 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 и более ранние подвержены уязвимости Incorrect Authorization, которая может привести к обходу функций безопасности. Злоумышленник может использовать эту уязвимость для обхода мер безопасности и получения несанкционированного доступа на запись. Для эксплуатации данной проблемы не требуется взаимодействие с пользователем.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Adobe

Резервировать

30.03.2026

Раскрытие

12.05.2026

Модерация

принято

Вход

VDB-363367

CPE

готов

CWE

CWE-863 (Подтверждённый)

CVSS

7.5 (CNA)

EPSS

0.00093

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider, Transportation, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34646
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34646
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34646/

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!