1.8 Aktiv ausgenutzte Lücken
CMS & Web-Ecosystems

Magento/Adobe Commerce Seite 2

CMS & Web-Ecosystems
366
Reports
83
Aktiv ausgenutzt
Kritisch
Höchste Priorität
94.4%
Max. EPSS

Schwachstellen-Reports

366 Reports

Zeige 51 bis 100 von 366

  1. Adobe ColdFusion – Information Disclosure

    CVE-2013-0631 Aktiv ausgenutzt

    In Adobe ColdFusion wurde eine Schwachstelle zur Offenlegung von Informationen (CVE-2013-0631) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 81.6 %.

    EPSS: 81.63% Publiziert: Referenz: CISA KEV
  2. Adobe ColdFusion Deserialisierung nicht vertrauenswürdiger Daten

    CVE-2023-26359 Aktiv ausgenutzt

    In Adobe ColdFusion wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten (CVE-2023-26359) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 79.1 %.

    EPSS: 79.06% Publiziert: Referenz: CISA KEV
  3. Adobe ColdFusion Authentication Bypass

    CVE-2013-0625 Aktiv ausgenutzt

    In Adobe ColdFusion wurde eine Schwachstelle zur Umgehung der Authentifizierung (CVE-2013-0625) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 78.3 %.

    EPSS: 78.34% Publiziert: Referenz: CISA KEV
  4. Adobe Acrobat Use-After-Free

    CVE-2020-9715 Aktiv ausgenutzt

    In Adobe Acrobat wurde eine Use-After-Free-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-04-13. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 77.5 %. Betroffen sind gemäss Zuordnung die Produktbereiche Adobe (APSB) und Magento/Adobe Commerce.

    EPSS: 77.50% Publiziert: Referenz: CISA KEV
  5. Adobe Acrobat und Reader Use-After-Free

    CVE-2023-21608 Aktiv ausgenutzt

    In Adobe Acrobat und Reader wurde eine Use-After-Free-Schwachstelle (CVE-2023-21608) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 77.5 %.

    EPSS: 77.47% Publiziert: Referenz: CISA KEV
  6. Adobe Commerce/Magento – Improper Input Validation

    CVE-2025-54236 Aktiv ausgenutzt

    In Adobe Commerce und Magento wurde eine Schwachstelle durch unzureichende Eingabevalidierung (Improper Input Validation) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 72.2 %.

    EPSS: 72.15% Publiziert: Referenz: CISA KEV
  7. Adobe Flash Player Integer Overflow

    CVE-2012-5054 Aktiv ausgenutzt

    In Adobe Flash Player wurde eine Integer-Overflow-Schwachstelle (CVE-2012-5054) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 71.5 %.

    EPSS: 71.51% Publiziert: Referenz: CISA KEV
  8. Adobe Reader und Acrobat – Use-After-Free

    CVE-2014-0496 Aktiv ausgenutzt

    In Adobe Reader und Acrobat wurde eine Use-After-Free-Schwachstelle (CVE-2014-0496) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 71.1 %.

    EPSS: 71.13% Publiziert: Referenz: CISA KEV
  9. Adobe Flash Player und AIR – Use-After-Free

    CVE-2016-0984 Aktiv ausgenutzt

    Adobe Flash Player und AIR weisen eine Use-After-Free-Schwachstelle auf. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 67.3 %.

    EPSS: 67.34% Publiziert: Referenz: CISA KEV
  10. Adobe Acrobat und Reader – Ungespezifizierte Schwachstelle

    CVE-2008-0655 Aktiv ausgenutzt

    In Adobe Acrobat und Reader wurde eine nicht näher spezifizierte Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 67.3 %.

    EPSS: 67.29% Publiziert: Referenz: CISA KEV
  11. Adobe Flash Player – Use-After-Free

    CVE-2016-7855 Aktiv ausgenutzt

    Adobe Flash Player enthält eine Use-After-Free-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 59.0 %.

    EPSS: 58.97% Publiziert: Referenz: CISA KEV
  12. Adobe Flash Player – Fehlerhafte Standardberechtigungen

    CVE-2013-0643 Aktiv ausgenutzt

    In Adobe Flash Player wurden fehlerhafte Standardberechtigungen (CVE-2013-0643) festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 58.6 %.

    EPSS: 58.65% Publiziert: Referenz: CISA KEV
  13. Adobe Acrobat, Reader und Flash Player – Ungespezifizierte Schwachstelle

    CVE-2009-1862 Aktiv ausgenutzt

    In Adobe Acrobat, Reader und Flash Player wurde eine nicht näher spezifizierte Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 58.6 %.

    EPSS: 58.57% Publiziert: Referenz: CISA KEV
  14. Adobe Flash Player – Arbitrary Code Execution

    CVE-2016-1019 Aktiv ausgenutzt Ransomware

    Adobe Flash Player enthält eine Schwachstelle, die beliebige Codeausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 56.7 %.

    EPSS: 56.70% Publiziert: Referenz: CISA KEV
  15. Adobe Flash Player – Code Execution

    CVE-2013-0648 Aktiv ausgenutzt

    In Adobe Flash Player wurde eine Schwachstelle zur Ausführung von Schadcode (CVE-2013-0648) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 55.5 %.

    EPSS: 55.46% Publiziert: Referenz: CISA KEV
  16. Adobe Acrobat und Reader Double Free

    CVE-2018-4990 Aktiv ausgenutzt

    In Adobe Acrobat und Reader wurde eine Double-Free-Schwachstelle (CVE-2018-4990) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 51.5 %.

    EPSS: 51.50% Publiziert: Referenz: CISA KEV
  17. Adobe ColdFusion Deserialisierung nicht vertrauenswürdiger Daten

    CVE-2018-4939 Aktiv ausgenutzt

    In Adobe ColdFusion wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten (CVE-2018-4939) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 50.5 %.

    EPSS: 50.50% Publiziert: Referenz: CISA KEV
  18. Adobe Flash Player Stack-basierter Pufferüberlauf

    CVE-2018-5002 Aktiv ausgenutzt

    In Adobe Flash Player wurde eine Stack-basierte Pufferüberlauf-Schwachstelle (CVE-2018-5002) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 47.1 %.

    EPSS: 47.14% Publiziert: Referenz: CISA KEV
  19. Adobe Flash Player – Remote Code Execution

    CVE-2016-4171 Aktiv ausgenutzt

    Adobe Flash Player enthält eine Schwachstelle zur Remotecodeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 44.2 %.

    EPSS: 44.16% Publiziert: Referenz: CISA KEV
  20. Adobe Flash Player – Use-After-Free Vulnerability

    CVE-2015-5123 Aktiv ausgenutzt

    In Adobe Flash Player wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 41.0 %.

    EPSS: 41.00% Publiziert: Referenz: CISA KEV
  21. SAP Commerce Cloud – Deserialisierung nicht vertrauenswürdiger Daten

    CVE-2019-0344 Aktiv ausgenutzt

    In SAP Commerce Cloud besteht eine Schwachstelle durch die Deserialisierung nicht vertrauenswürdiger Daten. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 40.2 %.

    EPSS: 40.20% Publiziert: Referenz: CISA KEV
  22. Adobe Flash Player – Dereferenced Pointer Vulnerability

    CVE-2014-8439 Aktiv ausgenutzt

    In Adobe Flash Player wurde eine Schwachstelle durch einen dereferenzierten Zeiger gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 34.4 %.

    EPSS: 34.44% Publiziert: Referenz: CISA KEV
  23. Adobe Flash Player – Type Confusion

    CVE-2017-11292 Aktiv ausgenutzt

    Adobe Flash Player enthält eine Type-Confusion-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-03-03. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 34.4 %. Betroffen sind gemäss Zuordnung die Produktbereiche Adobe (APSB) und Magento/Adobe Commerce.

    EPSS: 34.36% Publiziert: Referenz: CISA KEV
  24. Adobe Acrobat und Reader Use-After-Free

    CVE-2021-28550 Aktiv ausgenutzt

    In Adobe Acrobat und Reader wurde eine Use-After-Free-Schwachstelle (CVE-2021-28550) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 30.7 %.

    EPSS: 30.72% Publiziert: Referenz: CISA KEV
  25. Adobe Reader und Acrobat – Sandbox Bypass

    CVE-2014-0546 Aktiv ausgenutzt

    In Adobe Reader und Acrobat wurde eine Schwachstelle gemeldet, die einen Sandbox-Bypass ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 28.4 %.

    EPSS: 28.44% Publiziert: Referenz: CISA KEV
  26. Adobe Experience Manager Forms – Code Execution

    CVE-2025-54253 Aktiv ausgenutzt

    In Adobe Experience Manager Forms wurde eine Schwachstelle gemeldet, die zur Codeausführung führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 24.2 %.

    EPSS: 24.19% Publiziert: Referenz: CISA KEV
  27. Adobe Flash Player – Use-After-Free

    CVE-2016-7892 Aktiv ausgenutzt

    Adobe Flash Player enthält eine Use-After-Free-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 22.0 %.

    EPSS: 21.97% Publiziert: Referenz: CISA KEV
  28. Adobe Flash Player Cross-Site Scripting (XSS)

    CVE-2012-0767 Aktiv ausgenutzt

    In Adobe Flash Player wurde eine Cross-Site-Scripting-Schwachstelle (CVE-2012-0767) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 14.9 %.

    EPSS: 14.91% Publiziert: Referenz: CISA KEV
  29. Adobe Flash Player und AIR – Integer Overflow

    CVE-2016-1010 Aktiv ausgenutzt

    Adobe Flash Player und AIR weisen eine Integer-Overflow-Schwachstelle auf. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 12.7 %.

    EPSS: 12.70% Publiziert: Referenz: CISA KEV
  30. Adobe Flash Player Memory Corruption

    CVE-2012-2034 Aktiv ausgenutzt

    In Adobe Flash Player wurde eine Memory-Corruption-Schwachstelle (CVE-2012-2034) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.3 %.

    EPSS: 10.29% Publiziert: Referenz: CISA KEV
  31. Adobe Flash Player – ASLR Bypass

    CVE-2015-0310 Aktiv ausgenutzt

    In Adobe Flash Player wurde eine Schwachstelle gemeldet, die den Schutzmechanismus ASLR umgeht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.1 %.

    EPSS: 10.11% Publiziert: Referenz: CISA KEV
  32. Adobe Flash Player – Stack-Based Buffer Overflow

    CVE-2014-9163 Aktiv ausgenutzt

    In Adobe Flash Player wurde ein stapelbasierter Pufferüberlauf gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.2 %.

    EPSS: 3.19% Publiziert: Referenz: CISA KEV
  33. Adobe Acrobat und Reader Out-of-Bounds Write

    CVE-2023-26369 Aktiv ausgenutzt

    In Adobe Acrobat und Reader wurde eine Out-of-Bounds-Write-Schwachstelle (CVE-2023-26369) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    EPSS: 0.58% Publiziert: Referenz: CISA KEV
  34. Adobe ColdFusion: Path Traversal ermöglicht Codeausführung

    CVE-2026-48282 Kritisch

    Adobe ColdFusion in den Versionen 2025.9, 2023.20 und älter ist von einer Path-Traversal-Schwachstelle (unzureichende Beschränkung eines Pfadnamens auf ein zulässiges Verzeichnis) betroffen, die zur Ausführung beliebigen Codes führen kann. CVSS-Basiswert: 10 (Kritisch) bei netzbasiertem Angriffsvektor ohne erforderliche Authentifizierung oder Nutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 28.6 %. Empfohlene Massnahme: die von Adobe bereitgestellten ColdFusion-Updates einspielen.

    CVSS: 10.0 EPSS: 28.58% Publiziert: Referenz: NVD
  35. Adobe ColdFusion: Improper Input Validation ermöglicht Codeausführung

    CVE-2026-47928 Kritisch

    ColdFusion in den Versionen 2023.19, 2025.8 und älter ist von einer Schwachstelle durch unzureichende Eingabevalidierung betroffen. Sie kann laut Quelle zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 8.9 %.

    CVSS: 9.6 EPSS: 8.87% Publiziert: Referenz: NVD
  36. Adobe Connect – Deserialization of Untrusted Data (Arbitrary Code Execution)

    CVE-2026-27303 Kritisch

    Adobe Connect in den Versionen 2025.3, 12.10 und früher ist von einer Deserialisierungsschwachstelle (Deserialization of Untrusted Data) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 4.7 %.

    CVSS: 9.6 EPSS: 4.70% Publiziert: Referenz: NVD
  37. Amasty Order Attributes für Magento 2: Nicht authentifizierter Datei-Upload

    CVE-2026-53787 Kritisch

    Die Erweiterung Amasty Order Attributes for Magento 2 vor Version 4.0.0 enthält laut NVD eine Schwachstelle, die einen nicht authentifizierten Upload beliebiger Dateien erlaubt. Angreifer können dadurch ohne Anmeldung beliebige Dateien in den Speicher des Shops schreiben. Der CVSS-Vektor weist die Lücke als über das Netzwerk, ohne Privilegien und ohne Benutzerinteraktion ausnutzbar aus. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 4.6 %.

    CVSS: 9.8 EPSS: 4.59% Publiziert: Referenz: NVD
  38. Adobe Connect – Deserialization of Untrusted Data (Arbitrary Code Execution)

    CVE-2026-34615 Kritisch

    Adobe Connect in den Versionen 2025.3, 12.10 und früher ist von einer weiteren Deserialisierungsschwachstelle (Deserialization of Untrusted Data) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 4.5 %.

    CVSS: 9.3 EPSS: 4.51% Publiziert: Referenz: NVD
  39. Adobe Connect – Deserialisierung nicht vertrauenswürdiger Daten (RCE)

    CVE-2026-34659 Kritisch

    Adobe Connect-Versionen 2025.9.15, 2025.8.157 und früher sind von einer Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.

    CVSS: 9.6 EPSS: 3.74% Publiziert: Referenz: NVD
  40. Adobe ColdFusion: Path Traversal ermöglicht Zugriff auf beliebige Dateien

    CVE-2026-48313 Kritisch

    Adobe ColdFusion in den Versionen 2025.9, 2023.20 und früher ist von einer Path-Traversal-Schwachstelle (unzureichende Beschränkung eines Pfadnamens auf ein zulässiges Verzeichnis) betroffen, die zum Zugriff auf beliebige Dateien im Dateisystem führen kann. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %. Empfohlene Massnahme: die von Adobe bereitgestellten Updates für ColdFusion einspielen.

    CVSS: 9.3 EPSS: 1.58% Publiziert: Referenz: NVD
  41. Adobe ColdFusion – Improper Input Validation ermöglicht Code-Ausführung

    CVE-2026-48316 Kritisch

    Adobe ColdFusion in den Versionen 2025.9, 2023.20 und älter ist von einer unzureichenden Eingabevalidierung betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: die von Adobe im zugehörigen APSB-Advisory bereitgestellten Updates einspielen.

    CVSS: 10.0 EPSS: 1.40% Publiziert: Referenz: NVD
  42. Adobe ColdFusion: Unrestricted File Upload ermöglicht Codeausführung

    CVE-2026-48276 Kritisch

    Adobe ColdFusion in den Versionen 2025.9, 2023.20 und älter ist von einer Schwachstelle beim unbeschränkten Upload von Dateien gefährlichen Typs betroffen. Sie kann zur Ausführung beliebigen Codes im Kontext des laufenden Dienstes führen. CVSS-Basiswert: 10 (Kritisch) bei netzbasiertem Angriffsvektor ohne erforderliche Authentifizierung oder Nutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: die von Adobe bereitgestellten ColdFusion-Updates einspielen.

    CVSS: 10.0 EPSS: 0.92% Publiziert: Referenz: NVD
  43. Adobe ColdFusion – Improper Input Validation ermöglicht Codeausführung

    CVE-2026-48277 Kritisch

    Adobe ColdFusion in den Versionen 2025.9, 2023.20 und älter ist von einer unzureichenden Eingabevalidierung (Improper Input Validation) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H – Ausnutzung über das Netz ohne Authentifizierung und ohne Benutzerinteraktion, mit Scope-Wechsel. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Details führt Adobe in den zugehörigen APSB-Advisories.

    CVSS: 10.0 EPSS: 0.85% Publiziert: Referenz: NVD
  44. Adobe ColdFusion: Improper Input Validation ermöglicht Code-Ausführung

    CVE-2026-48281 Kritisch

    Adobe ColdFusion in den Versionen 2025.9, 2023.20 und früher ist von einer unzureichenden Eingabevalidierung betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: Das zugehörige Adobe-Sicherheitsupdate (APSB) einspielen.

    CVSS: 10.0 EPSS: 0.85% Publiziert: Referenz: NVD
  45. Adobe Campaign Classic – fehlerhafte Autorisierung ermöglicht Codeausführung

    CVE-2026-48286 Kritisch

    Adobe Campaign Classic (ACC) in Version 7.4.3 Build 9396 und älter ist von einer fehlerhaften Autorisierung (Incorrect Authorization) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H – aus dem Netz ohne Rechte oder Nutzerinteraktion ausnutzbar, mit Scope-Wechsel. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf eine Version neuer als 7.4.3 Build 9396 aktualisieren.

    CVSS: 10.0 EPSS: 0.71% Publiziert: Referenz: NVD
  46. Adobe ColdFusion – Unrestricted Upload of File with Dangerous Type

    CVE-2026-48283 Kritisch

    ColdFusion in den Versionen 2025.9, 2023.20 und älter ist von einer Schwachstelle betroffen, die das Hochladen von Dateien gefährlichen Typs ohne ausreichende Einschränkung erlaubt. Dies kann zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Die von Adobe bereitgestellten Aktualisierungen einspielen.

    CVSS: 10.0 EPSS: 0.63% Publiziert: Referenz: NVD
  47. Adobe Campaign Classic – fehlerhafte Autorisierung ermöglicht Codeausführung

    CVE-2026-48303 Kritisch

    Adobe Campaign Classic (ACC) in Version 7.4.3 Build 9394 und früher ist von einer Schwachstelle durch fehlerhafte Autorisierung betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 10 (Kritisch) – Angriff über das Netzwerk ohne Rechte und ohne Nutzerinteraktion, mit Scope-Wechsel und voller Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: auf eine Version oberhalb von 7.4.3 Build 9394 aktualisieren.

    CVSS: 10.0 EPSS: 0.55% Publiziert: Referenz: NVD
  48. Adobe ColdFusion: Improper Input Validation ermöglicht Codeausführung

    CVE-2026-48315 Kritisch

    Adobe ColdFusion in den Versionen 2025.9, 2023.20 und älter ist von einer Schwachstelle durch unzureichende Eingabevalidierung betroffen. Ein Angreifer kann darüber beliebigen Code im Kontext des aktuellen Benutzers ausführen. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von Adobe bereitgestellten Updates für ColdFusion einspielen.

    CVSS: 9.3 EPSS: 0.55% Publiziert: Referenz: NVD
  49. Adobe Campaign Classic – SSRF mit Rechteausweitung

    CVE-2026-47938 Kritisch

    Adobe Campaign Classic (ACC) in Version 7.4.3 Build 9394 und früher ist von einer Server-Side-Request-Forgery-Schwachstelle (SSRF) betroffen, die zu einer Rechteausweitung führen kann. CVSS-Basiswert: 10 (Kritisch) – Angriff über das Netzwerk ohne Rechte und ohne Nutzerinteraktion, mit Scope-Wechsel und voller Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine Version oberhalb von 7.4.3 Build 9394 aktualisieren.

    CVSS: 10.0 EPSS: 0.45% Publiziert: Referenz: NVD
  50. SAP Commerce Cloud: öffentlich dokumentierte Sample-OAuth2-Zugangsdaten

    CVE-2026-44761 Kritisch

    In SAP Commerce Cloud kann ein aus der Beispielkonfiguration der SAP-Help-Portal-Dokumentation stammender Sample-OAuth2-Client erhalten bleiben. Bleibt er unverändert, lassen sich die öffentlich dokumentierten Beispiel-Zugangsdaten missbrauchen, um sich unbefugt zu authentisieren. CVSS-Basiswert: 9.1 (Kritisch). Empfohlene Massnahme: die aus der Beispielkonfiguration übernommenen OAuth2-Client-Zugangsdaten prüfen und ändern bzw. den Sample-Client entfernen.

    CVSS: 9.1 EPSS: 0.35% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Magento/Adobe Commerce, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog