1.8 Aktiv ausgenutzte Lücken
CMS & Web-Ecosystems

Magento/Adobe Commerce Seite 3

CMS & Web-Ecosystems
366
Reports
84
Aktiv ausgenutzt
Kritisch
Höchste Priorität
94.4%
Max. EPSS

Schwachstellen-Reports

366 Reports

Zeige 101 bis 150 von 366

  1. Adobe Connect – Falsche Autorisierung (RCE)

    CVE-2026-34660 Kritisch

    Adobe Connect-Versionen 2025.9.15, 2025.8.157 und früher sind von einer Schwachstelle durch fehlerhafte Autorisierung betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 9.3 EPSS: 0.31% Publiziert: Referenz: NVD
  2. Adobe Experience Manager Forms JEE: Stored Cross-Site-Scripting

    CVE-2026-34691 Kritisch

    Adobe Experience Manager Forms JEE ist in den Versionen LTS SP1, 6.5.24.0 und älter von einem Stored Cross-Site-Scripting betroffen. Ein Angreifer kann darüber schädliche Skripte einschleusen, die im Browser anderer Benutzer ausgeführt werden. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 9.3 EPSS: 0.24% Publiziert: Referenz: NVD
  3. Drupal Commerce: Schwachstelle in der Gastregistrierung (guest registration)

    CVE-2026-15089 Kritisch

    In der Gastregistrierung von Drupal Commerce besteht eine Schwachstelle. Die Quellbeschreibung der NVD enthält keine näheren technischen Angaben zur Art der Ausnutzung oder zu den konkret betroffenen Versionen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 9.1 EPSS: 0.24% Publiziert: Referenz: NVD
  4. Adobe Connect – Reflected Cross-Site Scripting (XSS)

    CVE-2026-27243 Kritisch

    In Adobe Connect Version 2025.3, 12.10 und früher besteht eine Reflected-XSS-Schwachstelle, über die ein Angreifer schädliche Skripte in Webseiten einschleusen kann. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.3 EPSS: 0.12% Publiziert: Referenz: NVD
  5. Adobe Connect – Reflected Cross-Site Scripting (XSS)

    CVE-2026-27245 Kritisch

    In Adobe Connect Version 2025.3, 12.10 und früher besteht eine Reflected-XSS-Schwachstelle, über die ein Angreifer schädliche Skripte in Webseiten einschleusen kann. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.3 EPSS: 0.12% Publiziert: Referenz: NVD
  6. Adobe Connect – DOM-based Cross-Site Scripting (XSS)

    CVE-2026-27246 Kritisch

    In Adobe Connect Version 2025.3, 12.10 und früher besteht eine DOM-basierte XSS-Schwachstelle, über die ein Angreifer schädliche Skripte in Webseiten einschleusen kann. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.3 EPSS: 0.12% Publiziert: Referenz: NVD
  7. Adobe ColdFusion – Improper Input Validation (Arbitrary Code Execution)

    CVE-2026-27304 Kritisch

    Adobe ColdFusion in den Versionen 2023.18, 2025.6 und früher ist von einer Schwachstelle durch unzureichende Eingabevalidierung betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.3 EPSS: 0.10% Publiziert: Referenz: NVD
  8. Farktor Software E-Commerce Package – Blind SQL-Injection

    CVE-2025-10969 Kritisch

    Im E-Commerce Package von Farktor Software E-Commerce Services wurde eine Blind-SQL-Injection-Schwachstelle gemeldet. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 9.8 EPSS: 0.02% Publiziert: Referenz: NVD
  9. Adobe ColdFusion: Path-Traversal ermöglicht Security-Feature-Bypass

    CVE-2026-47932 Hoch

    Adobe ColdFusion in den Versionen 2023.19, 2025.8 und älter ist von einer Path-Traversal-Schwachstelle (unzureichende Beschränkung eines Pfadnamens auf ein erlaubtes Verzeichnis) betroffen, die zu einer Umgehung einer Sicherheitsfunktion führen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 7.6 %. Empfohlene Massnahme: Update auf eine gepatchte ColdFusion-Version gemäss Adobe-Advisory.

    CVSS: 8.8 EPSS: 7.62% Publiziert: Referenz: NVD
  10. Adobe ColdFusion: Fehlerhafte Autorisierung ermöglicht Code-Ausführung

    CVE-2026-47929 Hoch

    Adobe ColdFusion in den Versionen 2023.19, 2025.8 und älter ist von einer Schwachstelle durch fehlerhafte Autorisierung betroffen, die eine beliebige Code-Ausführung im Kontext des aktuellen Nutzers ermöglichen kann. Zur Ausnutzung sind hohe Rechte erforderlich. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 7.5 %. Empfohlene Massnahme: Update auf eine gepatchte ColdFusion-Version gemäss Adobe-Advisory.

    CVSS: 8.4 EPSS: 7.54% Publiziert: Referenz: NVD
  11. Adobe Acrobat PDF Extension (Chrome): UXSS-Cross-Origin-Datenoffenlegung

    CVE-2026-48294 Hoch

    Adobe Acrobat PDF Extension (Chrome) in Version 26.5.2.2 und früher ist von einer Cross-Origin-Datenoffenlegung der UXSS-Klasse betroffen. Ein Angreifer könnte die Schwachstelle ausnutzen, um Zugriff auf Daten über Origin-Grenzen hinweg zu erlangen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf eine korrigierte Version der Erweiterung aktualisieren.

    CVSS: 7.4 EPSS: 0.72% Publiziert: Referenz: NVD
  12. ColdFusion – Improper Input Validation (Security Feature Bypass)

    CVE-2026-27282 Hoch

    Adobe ColdFusion in den Versionen 2023.18, 2025.6 und früher enthält eine Schwachstelle durch fehlerhafte Eingabevalidierung, die einen Bypass von Sicherheitsmechanismen ermöglicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    CVSS: 7.5 EPSS: 0.56% Publiziert: Referenz: NVD
  13. Improper Input Validation mit Code-Ausführung in Adobe ColdFusion

    CVE-2026-47931 Hoch

    Adobe ColdFusion in den Versionen 2023.19, 2025.8 und älter ist von einer Schwachstelle durch unzureichende Eingabevalidierung (Improper Input Validation) betroffen, die zu beliebiger Code-Ausführung im Kontext des aktuellen Benutzers führen könnte. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.4 EPSS: 0.56% Publiziert: Referenz: NVD
  14. Adobe ColdFusion: Server-Side Request Forgery (SSRF)

    CVE-2026-48285 Hoch

    Adobe ColdFusion in den Versionen 2025.9, 2023.20 und älter ist von einer Server-Side-Request-Forgery-Schwachstelle (SSRF) betroffen, die zu einer Umgehung einer Sicherheitsfunktion führen kann. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Update auf eine gepatchte ColdFusion-Version gemäss Adobe-Advisory.

    CVSS: 8.6 EPSS: 0.44% Publiziert: Referenz: NVD
  15. CAI Content Credentials: Integer-Überlauf ermöglicht Absturz der Anwendung

    CVE-2026-34711 Hoch

    CAI Content Credentials in den Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher sind von einem Integer-Überlauf betroffen; ein Angreifer könnte diese Schwachstelle ausnutzen, um die Anwendung zum Absturz zu bringen. Als betroffen ausgewiesen sind unter anderem Adobe (APSB), Magento/Adobe Commerce, Apple (macOS/iOS), Google ChromeOS/Chrome, Android (ASB), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine nicht betroffene Version aktualisieren.

    CVSS: 7.5 EPSS: 0.43% Publiziert: Referenz: NVD
  16. Adobe CAI Content Credentials – Absturz durch unsachgemässe Eingabevalidierung

    CVE-2026-34712 Hoch

    Adobe CAI Content Credentials (Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher) ist von einer Schwachstelle durch unsachgemässe Eingabevalidierung betroffen. Ein Angreifer könnte diese ausnutzen, um die Anwendung zum Absturz zu bringen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Adobe-Updates einspielen.

    CVSS: 7.5 EPSS: 0.41% Publiziert: Referenz: NVD
  17. Adobe CAI Content Credentials: Unkontrollierter Ressourcenverbrauch

    CVE-2026-34713 Hoch

    CAI Content Credentials in den Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher sind von einer Schwachstelle durch unkontrollierten Ressourcenverbrauch betroffen. Ein Angreifer könnte sie ausnutzen, um Systemressourcen zu erschöpfen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.

    CVSS: 7.5 EPSS: 0.41% Publiziert: Referenz: NVD
  18. Adobe ColdFusion: XXE-Schwachstelle mit Dateisystemzugriff

    CVE-2026-47960 Hoch

    ColdFusion in den Versionen 2023.19, 2025.8 und früher ist für eine XML-External-Entity-(XXE)-Schwachstelle anfällig, die zum beliebigen Lesen aus dem Dateisystem führen kann. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.4 EPSS: 0.41% Publiziert: Referenz: NVD
  19. Adobe ColdFusion – Improper Input Validation (Security-Feature-Bypass)

    CVE-2026-47930 Hoch

    Adobe ColdFusion in den Versionen 2023.19, 2025.8 und früher ist von einer Schwachstelle durch unzureichende Eingabevalidierung betroffen, die zu einer Umgehung eines Sicherheitsmerkmals führen kann. Ein Angreifer mit geringen Rechten könnte dies ausnutzen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.1 EPSS: 0.39% Publiziert: Referenz: NVD
  20. Magento LTS – Sicherheitslücke in Community-Edition-Plattform

    CVE-2026-25524 Hoch

    In Magento Long Term Support (LTS), dem Community-Projekt als Alternative zur Magento Community Edition, wurde eine Sicherheitslücke gemeldet. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 8.1 EPSS: 0.39% Publiziert: Referenz: NVD
  21. Reflektiertes Cross-Site-Scripting in Adobe ColdFusion

    CVE-2026-48307 Hoch

    Adobe ColdFusion in den Versionen 2025.9, 2023.20 und älter ist von einer reflektierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer könnte sie ausnutzen, um schädliche Skripte einzuschleusen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD
  22. Adobe Acrobat Reader: Use-after-free ermöglicht Codeausführung

    CVE-2026-47912 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, nicht betroffene Version aktualisieren.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  23. Adobe Acrobat Reader – Use-after-free ermöglicht Codeausführung

    CVE-2026-47913 Hoch

    Adobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Adobe-Updates einspielen.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  24. Adobe Acrobat Reader: Use-after-free (Codeausführung)

    CVE-2026-47914 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Für die Ausnutzung ist eine Benutzerinteraktion erforderlich (Öffnen einer präparierten Datei). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Acrobat Reader auf eine von Adobe bereitgestellte fehlerbereinigte Version aktualisieren.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  25. Adobe Commerce – Stored Cross-Site Scripting (XSS)

    CVE-2026-21284 Hoch

    In Adobe Commerce wurden mehrere Versionen (bis 2.4.8-p3, 2.4.7-p8, 2.4.6-p13 und früher) von einer gespeicherten Cross-Site-Scripting-Schwachstelle (Stored XSS) betroffen, die von einem Angreifer mit erhöhten Rechten ausgenutzt werden kann. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.1 EPSS: 0.28% Publiziert: Referenz: NVD
  26. Adobe Format Plugins: Heap-basierter Pufferüberlauf ermöglicht Codeausführung

    CVE-2026-48291 Hoch

    Format Plugins in Version 1.1.2 und früher sind von einer Heap-basierten Pufferüberlauf-Schwachstelle betroffen, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.28% Publiziert: Referenz: NVD
  27. Adobe Format Plugins: Heap-basierter Pufferüberlauf ermöglicht Codeausführung

    CVE-2026-48292 Hoch

    Adobe Format Plugins in den Versionen 1.1.2 und früher sind von einem heap-basierten Pufferüberlauf betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, nicht betroffene Version aktualisieren.

    CVSS: 7.8 EPSS: 0.28% Publiziert: Referenz: NVD
  28. Adobe Acrobat Reader – Use-after-free ermöglicht Codeausführung

    CVE-2026-47915 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.27% Publiziert: Referenz: NVD
  29. Adobe Acrobat Reader: Use-after-free ermöglicht Codeausführung

    CVE-2026-47917 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert, dass ein Opfer eine manipulierte Datei öffnet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.27% Publiziert: Referenz: NVD
  30. Adobe Acrobat Reader: Use-after-free ermöglicht Codeausführung

    CVE-2026-47918 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Das Adobe-Sicherheitsupdate für Acrobat Reader einspielen.

    CVSS: 7.8 EPSS: 0.26% Publiziert: Referenz: NVD
  31. Adobe Acrobat Reader: Use-after-free ermöglicht Codeausführung

    CVE-2026-47919 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher sind von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion, etwa das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.26% Publiziert: Referenz: NVD
  32. Adobe Acrobat Reader – Prototype Pollution

    CVE-2026-34622 Hoch

    Adobe Acrobat Reader (Versionen 26.001.21411, 24.001.30360, 24.001.30362 und früher) ist von einer Prototype-Pollution-Schwachstelle (unkontrollierte Modifikation von Objekt-Prototyp-Attributen) betroffen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.6 EPSS: 0.26% Publiziert: Referenz: NVD
  33. Adobe Acrobat Reader: Out-of-Bounds-Write ermöglicht Codeausführung

    CVE-2026-47911 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher sind von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion, etwa das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.24% Publiziert: Referenz: NVD
  34. Reflektiertes Cross-Site-Scripting in Adobe Experience Manager Forms JEE

    CVE-2026-34693 Hoch

    Adobe Experience Manager Forms JEE in den Versionen LTS SP1, 6.5.24.0 und älter sind von einer reflektierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer kann darüber bösartige Skripte einschleusen. CVSS-Basiswert: 8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.0 EPSS: 0.21% Publiziert: Referenz: NVD
  35. Adobe DNG SDK: Heap-basierter Pufferüberlauf ermöglicht Codeausführung

    CVE-2026-47964 Hoch

    Das Adobe DNG SDK in Version 1.7.1 2536 und früher ist von einem heap-basierten Pufferüberlauf betroffen, der zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert die Interaktion des Opfers. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.20% Publiziert: Referenz: NVD
  36. Adobe InCopy – Heap-basierter Pufferüberlauf ermöglicht Codeausführung

    CVE-2026-34707 Hoch

    Adobe InCopy in den Versionen 21.3, 20.5.3 und früher ist von einem Heap-basierten Pufferüberlauf betroffen, der zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Sicherheitsupdate gemäss Adobe-Advisory einspielen.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  37. Verwundbare Drittanbieter-Komponente in Adobe Dreamweaver Desktop

    CVE-2026-47906 Hoch

    Adobe Dreamweaver Desktop in Version 21.7 und älter ist durch die Abhängigkeit von einer verwundbaren Drittanbieter-Komponente betroffen, was zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine Dreamweaver-Version neuer als 21.7 aktualisieren.

    CVSS: 8.6 EPSS: 0.18% Publiziert: Referenz: NVD
  38. Adobe Acrobat Reader – Out-of-Bounds-Write mit möglicher Codeausführung

    CVE-2020-9695 Hoch

    Adobe Acrobat Reader in den Versionen 2020.009.20074, 2020.001.30002, 2017.011.30171, 2015.006.30523 und früher ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zu beliebiger Codeausführung führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  39. Stack-basierter Buffer-Overflow in Adobe InDesign Desktop

    CVE-2026-34695 Hoch

    Adobe InDesign Desktop in den Versionen 21.3, 20.5.3 und älter sind von einer Stack-based-Buffer-Overflow-Schwachstelle betroffen, die zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert, dass ein Opfer eine bösartige Datei öffnet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  40. Adobe InDesign Desktop: Heap-basierter Buffer-Overflow

    CVE-2026-34698 Hoch

    Adobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einem Heap-basierten Buffer-Overflow betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die im Adobe-Security-Bulletin (APSB) bereitgestellten Updates einspielen.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  41. Adobe InDesign Desktop – Heap-basierter Pufferüberlauf ermöglicht Codeausführung

    CVE-2026-34699 Hoch

    Adobe InDesign Desktop in den Versionen 21.3, 20.5.3 und älter ist von einem Heap-basierten Pufferüberlauf betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Nutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das Adobe-Sicherheitsupdate einspielen.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  42. Adobe InDesign Desktop – Stack-basierter Buffer Overflow (Code Execution)

    CVE-2026-34697 Hoch

    Adobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einem Stack-basierten Buffer Overflow betroffen, der zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  43. Adobe InDesign Desktop – Heap-basierter Buffer Overflow

    CVE-2026-34701 Hoch

    InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einer Heap-basierten Buffer-Overflow-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Nutzers führen kann. Die Ausnutzung setzt voraus, dass ein Nutzer eine bösartige Datei öffnet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellten Updates einspielen.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  44. Adobe InDesign Desktop – Stack-basierter Buffer Overflow mit möglicher Codeausführung

    CVE-2026-34702 Hoch

    Adobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einem Stack-basierten Buffer Overflow betroffen, der zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  45. Adobe InCopy – Stack-basierter Buffer Overflow (Code Execution)

    CVE-2026-34708 Hoch

    Adobe InCopy in den Versionen 21.3, 20.5.3 und früher ist von einem Stack-basierten Buffer Overflow betroffen, der zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  46. Adobe Acrobat Reader – Use-after-free ermöglicht Codeausführung

    CVE-2026-47916 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert, dass ein Opfer eine präparierte Datei öffnet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Adobe-Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  47. Adobe Acrobat Reader: Heap-based Buffer Overflow (Codeausführung)

    CVE-2026-47952 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einem Heap-based Buffer Overflow betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Für die Ausnutzung ist eine Benutzerinteraktion erforderlich (Öffnen einer präparierten Datei). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Acrobat Reader auf eine von Adobe bereitgestellte fehlerbereinigte Version aktualisieren.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  48. Adobe Acrobat Reader – Stack-basierter Pufferüberlauf ermöglicht Codeausführung

    CVE-2026-47959 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einem Stack-basierten Pufferüberlauf betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Adobe-Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  49. Adobe Dreamweaver Desktop: Improper Access Control ermöglicht Codeausführung

    CVE-2026-47907 Hoch

    Adobe Dreamweaver Desktop in Version 21.7 und früher ist von einer Schwachstelle durch unzureichende Zugriffskontrolle (Improper Access Control) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellte fehlerbereinigte Version einspielen.

    CVSS: 8.6 EPSS: 0.17% Publiziert: Referenz: NVD
  50. Adobe Acrobat Reader – Use-after-free ermöglicht Codeausführung

    CVE-2026-47921 Hoch

    Adobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Adobe-Updates einspielen.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Magento/Adobe Commerce, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog