Magento/Adobe Commerce
Magento/Adobe Commerce gehört zur Kategorie „CMS & Web-Ecosystems". xonatec überwacht Magento/Adobe Commerce kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
364 ReportsZeige 1 bis 50 von 364
-
Adobe Acrobat und Reader – Prototype Pollution Vulnerability
CVE-2026-34621 Hoch Aktiv ausgenutztAdobe Acrobat Reader (Versionen 24.001.30356, 26.001.21367 und früher) ist von einer Prototype-Pollution-Schwachstelle betroffen, also einer unkontrollierten Modifikation von Objekt-Prototyp-Attributen. Die Ausnutzung erfolgt laut CVSS-Vektor lokal und setzt eine Nutzerinteraktion voraus. CVSS-Basiswert: 8.6 (Hoch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-04-13. Ausnutzungswahrscheinlichkeit (EPSS): 9.7 %.
CVSS: 8.6 EPSS: 9.66% Publiziert: Referenz: CISA KEV -
Adobe ColdFusion – Unrestricted File Upload
CVE-2018-15961 Aktiv ausgenutztAdobe ColdFusion ermöglicht das uneingeschränkte Hochladen von Dateien, was zur Ausführung von Schadcode führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.4 %.
EPSS: 94.39% Publiziert: Referenz: CISA KEV -
Adobe ColdFusion Deserialisierung nicht vertrauenswürdiger Daten
CVE-2023-26360 Aktiv ausgenutztIn Adobe ColdFusion wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten (CVE-2023-26360) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.
EPSS: 94.33% Publiziert: Referenz: CISA KEV -
Adobe ColdFusion – Improper Access Control
CVE-2023-38205 Aktiv ausgenutztIn Adobe ColdFusion wurde eine Schwachstelle durch unzureichende Zugriffskontrolle (Improper Access Control) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.
EPSS: 94.31% Publiziert: Referenz: CISA KEV -
Adobe ColdFusion – Improper Access Control
CVE-2023-29298 Aktiv ausgenutztIn Adobe ColdFusion wurde eine Schwachstelle durch unzureichende Zugriffskontrolle (Improper Access Control) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.
EPSS: 94.29% Publiziert: Referenz: CISA KEV -
Adobe ColdFusion – Deserialization of Untrusted Data
CVE-2023-38203 Aktiv ausgenutzt RansomwareIn Adobe ColdFusion wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.
EPSS: 94.26% Publiziert: Referenz: CISA KEV -
Adobe ColdFusion Directory Traversal
CVE-2010-2861 Aktiv ausgenutzt RansomwareIn Adobe ColdFusion wurde eine Directory-Traversal-Schwachstelle (CVE-2010-2861) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.
EPSS: 94.24% Publiziert: Referenz: CISA KEV -
Adobe Commerce/Magento – XXE-Schwachstelle
CVE-2024-34102 Aktiv ausgenutztIn Adobe Commerce und Magento Open Source wurde eine Schwachstelle durch unsachgemässe Einschränkung externer XML-Entitätsreferenzen (XXE) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.2 %.
EPSS: 94.17% Publiziert: Referenz: CISA KEV -
Adobe ColdFusion – Improper Access Control
CVE-2024-20767 Aktiv ausgenutztIn Adobe ColdFusion wurde eine Schwachstelle durch unzureichende Zugriffskontrolle (Improper Access Control) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.1 %.
EPSS: 94.09% Publiziert: Referenz: CISA KEV -
Adobe ColdFusion – Deserialization of Untrusted Data
CVE-2023-29300 Aktiv ausgenutzt RansomwareIn Adobe ColdFusion wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.
EPSS: 93.80% Publiziert: Referenz: CISA KEV -
Adobe Reader und Acrobat – Stack-Based Buffer Overflow
CVE-2009-0927 Aktiv ausgenutztIn Adobe Reader und Adobe Acrobat wurde ein stapelbasierter Pufferüberlauf (Stack-Based Buffer Overflow) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.8 %.
EPSS: 93.79% Publiziert: Referenz: CISA KEV -
Adobe Reader und Acrobat – Input Validation Vulnerability
CVE-2008-2992 Aktiv ausgenutzt RansomwareIn Adobe Reader und Acrobat wurde eine Schwachstelle durch unzureichende Eingabevalidierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.7 %.
EPSS: 93.74% Publiziert: Referenz: CISA KEV -
Adobe Commerce und Magento Open Source – Unzureichende Eingabevalidierung
CVE-2022-24086 Aktiv ausgenutztIn Adobe Commerce und Magento Open Source wurde eine Schwachstelle durch unzureichende Eingabevalidierung (CVE-2022-24086) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.7 %.
EPSS: 93.70% Publiziert: Referenz: CISA KEV -
Adobe ColdFusion – Deserialization-Schwachstelle
CVE-2017-3066 Aktiv ausgenutztAdobe ColdFusion enthält eine Deserialization-Schwachstelle, die eine Remotecodeausführung ermöglichen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.7 %.
EPSS: 93.68% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Use-After-Free
CVE-2018-15982 Aktiv ausgenutzt RansomwareAdobe Flash Player enthält eine Use-After-Free-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.6 %.
EPSS: 93.61% Publiziert: Referenz: CISA KEV -
Adobe Reader und Acrobat – Arbitrary Code Execution
CVE-2010-0188 Aktiv ausgenutzt RansomwareIn Adobe Reader und Acrobat wurde eine Schwachstelle gemeldet, die eine beliebige Codeausführung (Arbitrary Code Execution) ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.6 %.
EPSS: 93.55% Publiziert: Referenz: CISA KEV -
Adobe Flash Player Use-After-Free
CVE-2018-4878 Aktiv ausgenutzt RansomwareIn Adobe Flash Player wurde eine Use-After-Free-Schwachstelle (CVE-2018-4878) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.5 %.
EPSS: 93.51% Publiziert: Referenz: CISA KEV -
Adobe Flash Player Remote Code Execution
CVE-2011-0611 Aktiv ausgenutztIn Adobe Flash Player wurde eine Schwachstelle zur Remote-Codeausführung (CVE-2011-0611) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.5 %.
EPSS: 93.48% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Use-After-Free Vulnerability
CVE-2015-5119 Aktiv ausgenutztIn Adobe Flash Player wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.2 %.
EPSS: 93.20% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Integer Underflow
CVE-2014-0497 Aktiv ausgenutztIn Adobe Flash Player wurde eine Integer-Underflow-Schwachstelle (CVE-2014-0497) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.2 %.
EPSS: 93.16% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Arbitrary Code Execution
CVE-2016-4117 Aktiv ausgenutztAdobe Flash Player enthält eine Schwachstelle, die beliebige Codeausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 93.0 %.
EPSS: 92.96% Publiziert: Referenz: CISA KEV -
Adobe Acrobat und Reader – Buffer Overflow
CVE-2007-5659 Aktiv ausgenutztIn Adobe Acrobat und Reader wurde ein Buffer-Overflow-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.9 %.
EPSS: 92.88% Publiziert: Referenz: CISA KEV -
Adobe Acrobat und Reader – Use-After-Free
CVE-2009-4324 Aktiv ausgenutztIn Adobe Acrobat und Reader wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.9 %.
EPSS: 92.86% Publiziert: Referenz: CISA KEV -
Adobe Flash Player Memory Corruption
CVE-2010-1297 Aktiv ausgenutztIn Adobe Flash Player wurde eine Memory-Corruption-Schwachstelle (CVE-2010-1297) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.8 %.
EPSS: 92.84% Publiziert: Referenz: CISA KEV -
Adobe Acrobat und Reader Stack-Based Buffer Overflow
CVE-2010-2883 Aktiv ausgenutztIn Adobe Acrobat und Reader wurde ein stapelbasierter Pufferüberlauf (CVE-2010-2883) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.8 %.
EPSS: 92.76% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Use-After-Free Vulnerability
CVE-2015-5122 Aktiv ausgenutztIn Adobe Flash Player wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.7 %.
EPSS: 92.70% Publiziert: Referenz: CISA KEV -
Adobe ColdFusion – Authentication Bypass
CVE-2013-0632 Aktiv ausgenutztIn Adobe ColdFusion wurde eine Schwachstelle zur Umgehung der Authentifizierung (CVE-2013-0632) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.7 %.
EPSS: 92.68% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Remote Code Execution
CVE-2015-0311 Aktiv ausgenutztIn Adobe Flash Player wurde eine Schwachstelle zur Remote-Codeausführung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.6 %.
EPSS: 92.55% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Use-After-Free Vulnerability
CVE-2015-0313 Aktiv ausgenutztIn Adobe Flash Player wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.5 %.
EPSS: 92.54% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Heap-Based Buffer Overflow
CVE-2015-3113 Aktiv ausgenutztIn Adobe Flash Player wurde ein heap-basierter Pufferüberlauf gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.4 %.
EPSS: 92.41% Publiziert: Referenz: CISA KEV -
Adobe Reader und Acrobat – Speicherbeschädigung
CVE-2013-0640 Aktiv ausgenutztIn Adobe Reader und Acrobat wurde eine Schwachstelle durch Speicherbeschädigung (CVE-2013-0640) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.3 %.
EPSS: 92.25% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – nicht spezifizierte Schwachstelle
CVE-2011-0609 Aktiv ausgenutztIn Adobe Flash Player wurde eine nicht näher spezifizierte Schwachstelle (CVE-2011-0609) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 92.1 %.
EPSS: 92.08% Publiziert: Referenz: CISA KEV -
Microsoft Windows Adobe Type Manager Library – Remote Code Execution
CVE-2015-2426 Aktiv ausgenutztEine Schwachstelle in der Adobe Type Manager Library von Microsoft Windows ermöglicht die Remotecodeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.8 %.
EPSS: 91.75% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Ausführung beliebigen Codes
CVE-2012-1535 Aktiv ausgenutztIn Adobe Flash Player wurde eine Schwachstelle zur Ausführung beliebigen Codes (CVE-2012-1535) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.6 %.
EPSS: 91.61% Publiziert: Referenz: CISA KEV -
Adobe Flash Player Memory Corruption
CVE-2012-0754 Aktiv ausgenutztIn Adobe Flash Player wurde eine Memory-Corruption-Schwachstelle (CVE-2012-0754) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.5 %.
EPSS: 91.54% Publiziert: Referenz: CISA KEV -
Adobe Reader und Acrobat Universal 3D Memory Corruption
CVE-2011-2462 Aktiv ausgenutztIn Adobe Reader und Acrobat wurde eine Memory-Corruption-Schwachstelle im Universal-3D-Bereich (CVE-2011-2462) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.5 %.
EPSS: 91.52% Publiziert: Referenz: CISA KEV -
Adobe Acrobat und Reader – Remote Code Execution via Universal 3D
CVE-2009-3953 Aktiv ausgenutztIn Adobe Acrobat und Reader wurde eine Schwachstelle gemeldet, die über Universal-3D-Inhalte eine Codeausführung aus der Ferne ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 90.5 %.
EPSS: 90.51% Publiziert: Referenz: CISA KEV -
Adobe BlazeDS – Information Disclosure
CVE-2009-3960 Aktiv ausgenutzt RansomwareIn Adobe BlazeDS wurde eine Schwachstelle zur Offenlegung von Informationen (Information Disclosure) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 90.4 %.
EPSS: 90.43% Publiziert: Referenz: CISA KEV -
Adobe Acrobat und Reader Heap-basierter Pufferüberlauf
CVE-2021-21017 Aktiv ausgenutztIn Adobe Acrobat und Reader wurde eine Heap-basierte Pufferüberlauf-Schwachstelle (CVE-2021-21017) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 90.2 %.
EPSS: 90.20% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Double Free
CVE-2014-0502 Aktiv ausgenutztIn Adobe Flash Player wurde eine Double-Free-Schwachstelle (CVE-2014-0502) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.8 %.
EPSS: 89.83% Publiziert: Referenz: CISA KEV -
Adobe Reader und Acrobat – Integer Overflow
CVE-2013-2729 Aktiv ausgenutztIn Adobe Reader und Acrobat wurde eine Schwachstelle durch einen Integer-Overflow (CVE-2013-2729) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.6 %.
EPSS: 89.61% Publiziert: Referenz: CISA KEV -
Adobe Reader und Acrobat – Speicherbeschädigung
CVE-2013-3346 Aktiv ausgenutztIn Adobe Reader und Acrobat wurde eine Schwachstelle durch Speicherbeschädigung (CVE-2013-3346) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.6 %.
EPSS: 89.56% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Integer Overflow
CVE-2015-8651 Aktiv ausgenutztAdobe Flash Player enthält eine Integer-Overflow-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 89.1 %.
EPSS: 89.06% Publiziert: Referenz: CISA KEV -
Adobe Acrobat und Reader – Heap-Based Buffer Overflow
CVE-2009-3459 Aktiv ausgenutztIn Adobe Acrobat und Reader wurde ein heap-basierter Pufferüberlauf (Heap-Based Buffer Overflow) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 88.1 %.
EPSS: 88.07% Publiziert: Referenz: CISA KEV -
Adobe Reader – Buffer Overflow
CVE-2013-0641 Aktiv ausgenutztIn Adobe Reader wurde eine Buffer-Overflow-Schwachstelle (CVE-2013-0641) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 88.0 %.
EPSS: 87.96% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Memory Corruption
CVE-2015-3043 Aktiv ausgenutztIn Adobe Flash Player wurde eine Speicherkorrumpierungs-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.4 %.
EPSS: 87.40% Publiziert: Referenz: CISA KEV -
Microsoft Windows Adobe Font Manager Library – Remote Code Execution
CVE-2020-0938 Aktiv ausgenutztIn der Adobe Font Manager Library unter Microsoft Windows besteht eine Schwachstelle, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.0 %.
EPSS: 87.02% Publiziert: Referenz: CISA KEV -
Microsoft Windows Adobe Font Manager Library – Remote Code Execution
CVE-2020-1020 Aktiv ausgenutztIn der Adobe Font Manager Library unter Microsoft Windows besteht eine Schwachstelle, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 85.7 %.
EPSS: 85.68% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Arbitrary Code Execution
CVE-2015-7645 Aktiv ausgenutzt RansomwareIn Adobe Flash Player wurde eine Schwachstelle zur Ausführung beliebigen Codes gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 85.2 %.
EPSS: 85.17% Publiziert: Referenz: CISA KEV -
Adobe ColdFusion – Directory Traversal
CVE-2013-0629 Aktiv ausgenutztIn Adobe ColdFusion wurde eine Directory-Traversal-Schwachstelle (CVE-2013-0629) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 81.8 %.
EPSS: 81.81% Publiziert: Referenz: CISA KEV
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Magento/Adobe Commerce, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.