CVE-2026-34658 in Commercethông tin

Tóm tắt

Bởi VulDB • 12/05/2026

Các phiên bản Adobe Commerce 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 và các phiên bản cũ hơn bị ảnh hưởng bởi một lỗ hổng Cross-Site Scripting (XSS) lưu trữ (stored XSS), có thể bị kẻ tấn công có đặc quyền cao khai thác để chèn các tập lệnh độc hại vào các trường biểu mẫu dễ bị tổn thương. Mã JavaScript độc hại có thể được thực thi trên trình duyệt của nạn nhân khi họ truy cập vào trang chứa trường dễ bị tổn thương. Phạm vi (Scope) đã được thay đổi.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Adobe

Đặt trước

30/03/2026

Tiết lộ

12/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00021

KEV

không

Các hoạt động

rất thấp

ngành

Telecommunication, Hostingprovider, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-34658
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-34658
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-34658/

TrướcTổng QuanTiếp theo

Do you know our Splunk app?

Download it now for free!