Magento/Adobe Commerce Seite 2
Schwachstellen-Reports
366 ReportsZeige 51 bis 100 von 366
-
Adobe ColdFusion – Information Disclosure
CVE-2013-0631 Aktiv ausgenutztIn Adobe ColdFusion wurde eine Schwachstelle zur Offenlegung von Informationen (CVE-2013-0631) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 81.6 %.
EPSS: 81.63% Publiziert: Referenz: CISA KEV -
Adobe ColdFusion Deserialisierung nicht vertrauenswürdiger Daten
CVE-2023-26359 Aktiv ausgenutztIn Adobe ColdFusion wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten (CVE-2023-26359) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 79.1 %.
EPSS: 79.06% Publiziert: Referenz: CISA KEV -
Adobe ColdFusion Authentication Bypass
CVE-2013-0625 Aktiv ausgenutztIn Adobe ColdFusion wurde eine Schwachstelle zur Umgehung der Authentifizierung (CVE-2013-0625) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 78.3 %.
EPSS: 78.34% Publiziert: Referenz: CISA KEV -
Adobe Acrobat Use-After-Free
CVE-2020-9715 Aktiv ausgenutztIn Adobe Acrobat wurde eine Use-After-Free-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-04-13. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 77.5 %. Betroffen sind gemäss Zuordnung die Produktbereiche Adobe (APSB) und Magento/Adobe Commerce.
EPSS: 77.50% Publiziert: Referenz: CISA KEV -
Adobe Acrobat und Reader Use-After-Free
CVE-2023-21608 Aktiv ausgenutztIn Adobe Acrobat und Reader wurde eine Use-After-Free-Schwachstelle (CVE-2023-21608) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 77.5 %.
EPSS: 77.47% Publiziert: Referenz: CISA KEV -
Adobe Commerce/Magento – Improper Input Validation
CVE-2025-54236 Aktiv ausgenutztIn Adobe Commerce und Magento wurde eine Schwachstelle durch unzureichende Eingabevalidierung (Improper Input Validation) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 72.2 %.
EPSS: 72.15% Publiziert: Referenz: CISA KEV -
Adobe Flash Player Integer Overflow
CVE-2012-5054 Aktiv ausgenutztIn Adobe Flash Player wurde eine Integer-Overflow-Schwachstelle (CVE-2012-5054) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 71.5 %.
EPSS: 71.51% Publiziert: Referenz: CISA KEV -
Adobe Reader und Acrobat – Use-After-Free
CVE-2014-0496 Aktiv ausgenutztIn Adobe Reader und Acrobat wurde eine Use-After-Free-Schwachstelle (CVE-2014-0496) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 71.1 %.
EPSS: 71.13% Publiziert: Referenz: CISA KEV -
Adobe Flash Player und AIR – Use-After-Free
CVE-2016-0984 Aktiv ausgenutztAdobe Flash Player und AIR weisen eine Use-After-Free-Schwachstelle auf. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 67.3 %.
EPSS: 67.34% Publiziert: Referenz: CISA KEV -
Adobe Acrobat und Reader – Ungespezifizierte Schwachstelle
CVE-2008-0655 Aktiv ausgenutztIn Adobe Acrobat und Reader wurde eine nicht näher spezifizierte Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 67.3 %.
EPSS: 67.29% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Use-After-Free
CVE-2016-7855 Aktiv ausgenutztAdobe Flash Player enthält eine Use-After-Free-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 59.0 %.
EPSS: 58.97% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Fehlerhafte Standardberechtigungen
CVE-2013-0643 Aktiv ausgenutztIn Adobe Flash Player wurden fehlerhafte Standardberechtigungen (CVE-2013-0643) festgestellt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 58.6 %.
EPSS: 58.65% Publiziert: Referenz: CISA KEV -
Adobe Acrobat, Reader und Flash Player – Ungespezifizierte Schwachstelle
CVE-2009-1862 Aktiv ausgenutztIn Adobe Acrobat, Reader und Flash Player wurde eine nicht näher spezifizierte Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 58.6 %.
EPSS: 58.57% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Arbitrary Code Execution
CVE-2016-1019 Aktiv ausgenutzt RansomwareAdobe Flash Player enthält eine Schwachstelle, die beliebige Codeausführung ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 56.7 %.
EPSS: 56.70% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Code Execution
CVE-2013-0648 Aktiv ausgenutztIn Adobe Flash Player wurde eine Schwachstelle zur Ausführung von Schadcode (CVE-2013-0648) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 55.5 %.
EPSS: 55.46% Publiziert: Referenz: CISA KEV -
Adobe Acrobat und Reader Double Free
CVE-2018-4990 Aktiv ausgenutztIn Adobe Acrobat und Reader wurde eine Double-Free-Schwachstelle (CVE-2018-4990) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 51.5 %.
EPSS: 51.50% Publiziert: Referenz: CISA KEV -
Adobe ColdFusion Deserialisierung nicht vertrauenswürdiger Daten
CVE-2018-4939 Aktiv ausgenutztIn Adobe ColdFusion wurde eine Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten (CVE-2018-4939) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 50.5 %.
EPSS: 50.50% Publiziert: Referenz: CISA KEV -
Adobe Flash Player Stack-basierter Pufferüberlauf
CVE-2018-5002 Aktiv ausgenutztIn Adobe Flash Player wurde eine Stack-basierte Pufferüberlauf-Schwachstelle (CVE-2018-5002) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 47.1 %.
EPSS: 47.14% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Remote Code Execution
CVE-2016-4171 Aktiv ausgenutztAdobe Flash Player enthält eine Schwachstelle zur Remotecodeausführung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 44.2 %.
EPSS: 44.16% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Use-After-Free Vulnerability
CVE-2015-5123 Aktiv ausgenutztIn Adobe Flash Player wurde eine Use-After-Free-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 41.0 %.
EPSS: 41.00% Publiziert: Referenz: CISA KEV -
SAP Commerce Cloud – Deserialisierung nicht vertrauenswürdiger Daten
CVE-2019-0344 Aktiv ausgenutztIn SAP Commerce Cloud besteht eine Schwachstelle durch die Deserialisierung nicht vertrauenswürdiger Daten. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 40.2 %.
EPSS: 40.20% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Dereferenced Pointer Vulnerability
CVE-2014-8439 Aktiv ausgenutztIn Adobe Flash Player wurde eine Schwachstelle durch einen dereferenzierten Zeiger gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 34.4 %.
EPSS: 34.44% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Type Confusion
CVE-2017-11292 Aktiv ausgenutztAdobe Flash Player enthält eine Type-Confusion-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-03-03. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 34.4 %. Betroffen sind gemäss Zuordnung die Produktbereiche Adobe (APSB) und Magento/Adobe Commerce.
EPSS: 34.36% Publiziert: Referenz: CISA KEV -
Adobe Acrobat und Reader Use-After-Free
CVE-2021-28550 Aktiv ausgenutztIn Adobe Acrobat und Reader wurde eine Use-After-Free-Schwachstelle (CVE-2021-28550) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 30.7 %.
EPSS: 30.72% Publiziert: Referenz: CISA KEV -
Adobe Reader und Acrobat – Sandbox Bypass
CVE-2014-0546 Aktiv ausgenutztIn Adobe Reader und Acrobat wurde eine Schwachstelle gemeldet, die einen Sandbox-Bypass ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 28.4 %.
EPSS: 28.44% Publiziert: Referenz: CISA KEV -
Adobe Experience Manager Forms – Code Execution
CVE-2025-54253 Aktiv ausgenutztIn Adobe Experience Manager Forms wurde eine Schwachstelle gemeldet, die zur Codeausführung führen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 24.2 %.
EPSS: 24.19% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Use-After-Free
CVE-2016-7892 Aktiv ausgenutztAdobe Flash Player enthält eine Use-After-Free-Schwachstelle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 22.0 %.
EPSS: 21.97% Publiziert: Referenz: CISA KEV -
Adobe Flash Player Cross-Site Scripting (XSS)
CVE-2012-0767 Aktiv ausgenutztIn Adobe Flash Player wurde eine Cross-Site-Scripting-Schwachstelle (CVE-2012-0767) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 14.9 %.
EPSS: 14.91% Publiziert: Referenz: CISA KEV -
Adobe Flash Player und AIR – Integer Overflow
CVE-2016-1010 Aktiv ausgenutztAdobe Flash Player und AIR weisen eine Integer-Overflow-Schwachstelle auf. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 12.7 %.
EPSS: 12.70% Publiziert: Referenz: CISA KEV -
Adobe Flash Player Memory Corruption
CVE-2012-2034 Aktiv ausgenutztIn Adobe Flash Player wurde eine Memory-Corruption-Schwachstelle (CVE-2012-2034) identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.3 %.
EPSS: 10.29% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – ASLR Bypass
CVE-2015-0310 Aktiv ausgenutztIn Adobe Flash Player wurde eine Schwachstelle gemeldet, die den Schutzmechanismus ASLR umgeht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 10.1 %.
EPSS: 10.11% Publiziert: Referenz: CISA KEV -
Adobe Flash Player – Stack-Based Buffer Overflow
CVE-2014-9163 Aktiv ausgenutztIn Adobe Flash Player wurde ein stapelbasierter Pufferüberlauf gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 3.2 %.
EPSS: 3.19% Publiziert: Referenz: CISA KEV -
Adobe Acrobat und Reader Out-of-Bounds Write
CVE-2023-26369 Aktiv ausgenutztIn Adobe Acrobat und Reader wurde eine Out-of-Bounds-Write-Schwachstelle (CVE-2023-26369) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
EPSS: 0.58% Publiziert: Referenz: CISA KEV -
Adobe ColdFusion: Path Traversal ermöglicht Codeausführung
CVE-2026-48282 KritischAdobe ColdFusion in den Versionen 2025.9, 2023.20 und älter ist von einer Path-Traversal-Schwachstelle (unzureichende Beschränkung eines Pfadnamens auf ein zulässiges Verzeichnis) betroffen, die zur Ausführung beliebigen Codes führen kann. CVSS-Basiswert: 10 (Kritisch) bei netzbasiertem Angriffsvektor ohne erforderliche Authentifizierung oder Nutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 28.6 %. Empfohlene Massnahme: die von Adobe bereitgestellten ColdFusion-Updates einspielen.
CVSS: 10.0 EPSS: 28.58% Publiziert: Referenz: NVD -
Adobe ColdFusion: Improper Input Validation ermöglicht Codeausführung
CVE-2026-47928 KritischColdFusion in den Versionen 2023.19, 2025.8 und älter ist von einer Schwachstelle durch unzureichende Eingabevalidierung betroffen. Sie kann laut Quelle zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 8.9 %.
CVSS: 9.6 EPSS: 8.87% Publiziert: Referenz: NVD -
Adobe Connect – Deserialization of Untrusted Data (Arbitrary Code Execution)
CVE-2026-27303 KritischAdobe Connect in den Versionen 2025.3, 12.10 und früher ist von einer Deserialisierungsschwachstelle (Deserialization of Untrusted Data) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 4.7 %.
CVSS: 9.6 EPSS: 4.70% Publiziert: Referenz: NVD -
Amasty Order Attributes für Magento 2: Nicht authentifizierter Datei-Upload
CVE-2026-53787 KritischDie Erweiterung Amasty Order Attributes for Magento 2 vor Version 4.0.0 enthält laut NVD eine Schwachstelle, die einen nicht authentifizierten Upload beliebiger Dateien erlaubt. Angreifer können dadurch ohne Anmeldung beliebige Dateien in den Speicher des Shops schreiben. Der CVSS-Vektor weist die Lücke als über das Netzwerk, ohne Privilegien und ohne Benutzerinteraktion ausnutzbar aus. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 4.6 %.
CVSS: 9.8 EPSS: 4.59% Publiziert: Referenz: NVD -
Adobe Connect – Deserialization of Untrusted Data (Arbitrary Code Execution)
CVE-2026-34615 KritischAdobe Connect in den Versionen 2025.3, 12.10 und früher ist von einer weiteren Deserialisierungsschwachstelle (Deserialization of Untrusted Data) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 4.5 %.
CVSS: 9.3 EPSS: 4.51% Publiziert: Referenz: NVD -
Adobe Connect – Deserialisierung nicht vertrauenswürdiger Daten (RCE)
CVE-2026-34659 KritischAdobe Connect-Versionen 2025.9.15, 2025.8.157 und früher sind von einer Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.
CVSS: 9.6 EPSS: 3.74% Publiziert: Referenz: NVD -
Adobe ColdFusion: Path Traversal ermöglicht Zugriff auf beliebige Dateien
CVE-2026-48313 KritischAdobe ColdFusion in den Versionen 2025.9, 2023.20 und früher ist von einer Path-Traversal-Schwachstelle (unzureichende Beschränkung eines Pfadnamens auf ein zulässiges Verzeichnis) betroffen, die zum Zugriff auf beliebige Dateien im Dateisystem führen kann. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.6 %. Empfohlene Massnahme: die von Adobe bereitgestellten Updates für ColdFusion einspielen.
CVSS: 9.3 EPSS: 1.58% Publiziert: Referenz: NVD -
Adobe ColdFusion – Improper Input Validation ermöglicht Code-Ausführung
CVE-2026-48316 KritischAdobe ColdFusion in den Versionen 2025.9, 2023.20 und älter ist von einer unzureichenden Eingabevalidierung betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: die von Adobe im zugehörigen APSB-Advisory bereitgestellten Updates einspielen.
CVSS: 10.0 EPSS: 1.40% Publiziert: Referenz: NVD -
Adobe ColdFusion: Unrestricted File Upload ermöglicht Codeausführung
CVE-2026-48276 KritischAdobe ColdFusion in den Versionen 2025.9, 2023.20 und älter ist von einer Schwachstelle beim unbeschränkten Upload von Dateien gefährlichen Typs betroffen. Sie kann zur Ausführung beliebigen Codes im Kontext des laufenden Dienstes führen. CVSS-Basiswert: 10 (Kritisch) bei netzbasiertem Angriffsvektor ohne erforderliche Authentifizierung oder Nutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: die von Adobe bereitgestellten ColdFusion-Updates einspielen.
CVSS: 10.0 EPSS: 0.92% Publiziert: Referenz: NVD -
Adobe ColdFusion – Improper Input Validation ermöglicht Codeausführung
CVE-2026-48277 KritischAdobe ColdFusion in den Versionen 2025.9, 2023.20 und älter ist von einer unzureichenden Eingabevalidierung (Improper Input Validation) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H – Ausnutzung über das Netz ohne Authentifizierung und ohne Benutzerinteraktion, mit Scope-Wechsel. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Details führt Adobe in den zugehörigen APSB-Advisories.
CVSS: 10.0 EPSS: 0.85% Publiziert: Referenz: NVD -
Adobe ColdFusion: Improper Input Validation ermöglicht Code-Ausführung
CVE-2026-48281 KritischAdobe ColdFusion in den Versionen 2025.9, 2023.20 und früher ist von einer unzureichenden Eingabevalidierung betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: Das zugehörige Adobe-Sicherheitsupdate (APSB) einspielen.
CVSS: 10.0 EPSS: 0.85% Publiziert: Referenz: NVD -
Adobe Campaign Classic – fehlerhafte Autorisierung ermöglicht Codeausführung
CVE-2026-48286 KritischAdobe Campaign Classic (ACC) in Version 7.4.3 Build 9396 und älter ist von einer fehlerhaften Autorisierung (Incorrect Authorization) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 10 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H – aus dem Netz ohne Rechte oder Nutzerinteraktion ausnutzbar, mit Scope-Wechsel. Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf eine Version neuer als 7.4.3 Build 9396 aktualisieren.
CVSS: 10.0 EPSS: 0.71% Publiziert: Referenz: NVD -
Adobe ColdFusion – Unrestricted Upload of File with Dangerous Type
CVE-2026-48283 KritischColdFusion in den Versionen 2025.9, 2023.20 und älter ist von einer Schwachstelle betroffen, die das Hochladen von Dateien gefährlichen Typs ohne ausreichende Einschränkung erlaubt. Dies kann zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: Die von Adobe bereitgestellten Aktualisierungen einspielen.
CVSS: 10.0 EPSS: 0.63% Publiziert: Referenz: NVD -
Adobe Campaign Classic – fehlerhafte Autorisierung ermöglicht Codeausführung
CVE-2026-48303 KritischAdobe Campaign Classic (ACC) in Version 7.4.3 Build 9394 und früher ist von einer Schwachstelle durch fehlerhafte Autorisierung betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 10 (Kritisch) – Angriff über das Netzwerk ohne Rechte und ohne Nutzerinteraktion, mit Scope-Wechsel und voller Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: auf eine Version oberhalb von 7.4.3 Build 9394 aktualisieren.
CVSS: 10.0 EPSS: 0.55% Publiziert: Referenz: NVD -
Adobe ColdFusion: Improper Input Validation ermöglicht Codeausführung
CVE-2026-48315 KritischAdobe ColdFusion in den Versionen 2025.9, 2023.20 und älter ist von einer Schwachstelle durch unzureichende Eingabevalidierung betroffen. Ein Angreifer kann darüber beliebigen Code im Kontext des aktuellen Benutzers ausführen. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die von Adobe bereitgestellten Updates für ColdFusion einspielen.
CVSS: 9.3 EPSS: 0.55% Publiziert: Referenz: NVD -
Adobe Campaign Classic – SSRF mit Rechteausweitung
CVE-2026-47938 KritischAdobe Campaign Classic (ACC) in Version 7.4.3 Build 9394 und früher ist von einer Server-Side-Request-Forgery-Schwachstelle (SSRF) betroffen, die zu einer Rechteausweitung führen kann. CVSS-Basiswert: 10 (Kritisch) – Angriff über das Netzwerk ohne Rechte und ohne Nutzerinteraktion, mit Scope-Wechsel und voller Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine Version oberhalb von 7.4.3 Build 9394 aktualisieren.
CVSS: 10.0 EPSS: 0.45% Publiziert: Referenz: NVD -
SAP Commerce Cloud: öffentlich dokumentierte Sample-OAuth2-Zugangsdaten
CVE-2026-44761 KritischIn SAP Commerce Cloud kann ein aus der Beispielkonfiguration der SAP-Help-Portal-Dokumentation stammender Sample-OAuth2-Client erhalten bleiben. Bleibt er unverändert, lassen sich die öffentlich dokumentierten Beispiel-Zugangsdaten missbrauchen, um sich unbefugt zu authentisieren. CVSS-Basiswert: 9.1 (Kritisch). Empfohlene Massnahme: die aus der Beispielkonfiguration übernommenen OAuth2-Client-Zugangsdaten prüfen und ändern bzw. den Sample-Client entfernen.
CVSS: 9.1 EPSS: 0.35% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Magento/Adobe Commerce, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.