Magento/Adobe Commerce Seite 3
Schwachstellen-Reports
366 ReportsZeige 101 bis 150 von 366
-
Adobe Connect – Falsche Autorisierung (RCE)
CVE-2026-34660 KritischAdobe Connect-Versionen 2025.9.15, 2025.8.157 und früher sind von einer Schwachstelle durch fehlerhafte Autorisierung betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 9.3 EPSS: 0.31% Publiziert: Referenz: NVD -
Adobe Experience Manager Forms JEE: Stored Cross-Site-Scripting
CVE-2026-34691 KritischAdobe Experience Manager Forms JEE ist in den Versionen LTS SP1, 6.5.24.0 und älter von einem Stored Cross-Site-Scripting betroffen. Ein Angreifer kann darüber schädliche Skripte einschleusen, die im Browser anderer Benutzer ausgeführt werden. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsupdates einspielen.
CVSS: 9.3 EPSS: 0.24% Publiziert: Referenz: NVD -
Drupal Commerce: Schwachstelle in der Gastregistrierung (guest registration)
CVE-2026-15089 KritischIn der Gastregistrierung von Drupal Commerce besteht eine Schwachstelle. Die Quellbeschreibung der NVD enthält keine näheren technischen Angaben zur Art der Ausnutzung oder zu den konkret betroffenen Versionen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 9.1 EPSS: 0.24% Publiziert: Referenz: NVD -
Adobe Connect – Reflected Cross-Site Scripting (XSS)
CVE-2026-27243 KritischIn Adobe Connect Version 2025.3, 12.10 und früher besteht eine Reflected-XSS-Schwachstelle, über die ein Angreifer schädliche Skripte in Webseiten einschleusen kann. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.3 EPSS: 0.12% Publiziert: Referenz: NVD -
Adobe Connect – Reflected Cross-Site Scripting (XSS)
CVE-2026-27245 KritischIn Adobe Connect Version 2025.3, 12.10 und früher besteht eine Reflected-XSS-Schwachstelle, über die ein Angreifer schädliche Skripte in Webseiten einschleusen kann. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.3 EPSS: 0.12% Publiziert: Referenz: NVD -
Adobe Connect – DOM-based Cross-Site Scripting (XSS)
CVE-2026-27246 KritischIn Adobe Connect Version 2025.3, 12.10 und früher besteht eine DOM-basierte XSS-Schwachstelle, über die ein Angreifer schädliche Skripte in Webseiten einschleusen kann. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.3 EPSS: 0.12% Publiziert: Referenz: NVD -
Adobe ColdFusion – Improper Input Validation (Arbitrary Code Execution)
CVE-2026-27304 KritischAdobe ColdFusion in den Versionen 2023.18, 2025.6 und früher ist von einer Schwachstelle durch unzureichende Eingabevalidierung betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.3 EPSS: 0.10% Publiziert: Referenz: NVD -
Farktor Software E-Commerce Package – Blind SQL-Injection
CVE-2025-10969 KritischIm E-Commerce Package von Farktor Software E-Commerce Services wurde eine Blind-SQL-Injection-Schwachstelle gemeldet. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 9.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Adobe ColdFusion: Path-Traversal ermöglicht Security-Feature-Bypass
CVE-2026-47932 HochAdobe ColdFusion in den Versionen 2023.19, 2025.8 und älter ist von einer Path-Traversal-Schwachstelle (unzureichende Beschränkung eines Pfadnamens auf ein erlaubtes Verzeichnis) betroffen, die zu einer Umgehung einer Sicherheitsfunktion führen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 7.6 %. Empfohlene Massnahme: Update auf eine gepatchte ColdFusion-Version gemäss Adobe-Advisory.
CVSS: 8.8 EPSS: 7.62% Publiziert: Referenz: NVD -
Adobe ColdFusion: Fehlerhafte Autorisierung ermöglicht Code-Ausführung
CVE-2026-47929 HochAdobe ColdFusion in den Versionen 2023.19, 2025.8 und älter ist von einer Schwachstelle durch fehlerhafte Autorisierung betroffen, die eine beliebige Code-Ausführung im Kontext des aktuellen Nutzers ermöglichen kann. Zur Ausnutzung sind hohe Rechte erforderlich. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 7.5 %. Empfohlene Massnahme: Update auf eine gepatchte ColdFusion-Version gemäss Adobe-Advisory.
CVSS: 8.4 EPSS: 7.54% Publiziert: Referenz: NVD -
Adobe Acrobat PDF Extension (Chrome): UXSS-Cross-Origin-Datenoffenlegung
CVE-2026-48294 HochAdobe Acrobat PDF Extension (Chrome) in Version 26.5.2.2 und früher ist von einer Cross-Origin-Datenoffenlegung der UXSS-Klasse betroffen. Ein Angreifer könnte die Schwachstelle ausnutzen, um Zugriff auf Daten über Origin-Grenzen hinweg zu erlangen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf eine korrigierte Version der Erweiterung aktualisieren.
CVSS: 7.4 EPSS: 0.72% Publiziert: Referenz: NVD -
ColdFusion – Improper Input Validation (Security Feature Bypass)
CVE-2026-27282 HochAdobe ColdFusion in den Versionen 2023.18, 2025.6 und früher enthält eine Schwachstelle durch fehlerhafte Eingabevalidierung, die einen Bypass von Sicherheitsmechanismen ermöglicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
CVSS: 7.5 EPSS: 0.56% Publiziert: Referenz: NVD -
Improper Input Validation mit Code-Ausführung in Adobe ColdFusion
CVE-2026-47931 HochAdobe ColdFusion in den Versionen 2023.19, 2025.8 und älter ist von einer Schwachstelle durch unzureichende Eingabevalidierung (Improper Input Validation) betroffen, die zu beliebiger Code-Ausführung im Kontext des aktuellen Benutzers führen könnte. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.4 EPSS: 0.56% Publiziert: Referenz: NVD -
Adobe ColdFusion: Server-Side Request Forgery (SSRF)
CVE-2026-48285 HochAdobe ColdFusion in den Versionen 2025.9, 2023.20 und älter ist von einer Server-Side-Request-Forgery-Schwachstelle (SSRF) betroffen, die zu einer Umgehung einer Sicherheitsfunktion führen kann. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Update auf eine gepatchte ColdFusion-Version gemäss Adobe-Advisory.
CVSS: 8.6 EPSS: 0.44% Publiziert: Referenz: NVD -
CAI Content Credentials: Integer-Überlauf ermöglicht Absturz der Anwendung
CVE-2026-34711 HochCAI Content Credentials in den Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher sind von einem Integer-Überlauf betroffen; ein Angreifer könnte diese Schwachstelle ausnutzen, um die Anwendung zum Absturz zu bringen. Als betroffen ausgewiesen sind unter anderem Adobe (APSB), Magento/Adobe Commerce, Apple (macOS/iOS), Google ChromeOS/Chrome, Android (ASB), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine nicht betroffene Version aktualisieren.
CVSS: 7.5 EPSS: 0.43% Publiziert: Referenz: NVD -
Adobe CAI Content Credentials – Absturz durch unsachgemässe Eingabevalidierung
CVE-2026-34712 HochAdobe CAI Content Credentials (Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher) ist von einer Schwachstelle durch unsachgemässe Eingabevalidierung betroffen. Ein Angreifer könnte diese ausnutzen, um die Anwendung zum Absturz zu bringen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Adobe-Updates einspielen.
CVSS: 7.5 EPSS: 0.41% Publiziert: Referenz: NVD -
Adobe CAI Content Credentials: Unkontrollierter Ressourcenverbrauch
CVE-2026-34713 HochCAI Content Credentials in den Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher sind von einer Schwachstelle durch unkontrollierten Ressourcenverbrauch betroffen. Ein Angreifer könnte sie ausnutzen, um Systemressourcen zu erschöpfen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.
CVSS: 7.5 EPSS: 0.41% Publiziert: Referenz: NVD -
Adobe ColdFusion: XXE-Schwachstelle mit Dateisystemzugriff
CVE-2026-47960 HochColdFusion in den Versionen 2023.19, 2025.8 und früher ist für eine XML-External-Entity-(XXE)-Schwachstelle anfällig, die zum beliebigen Lesen aus dem Dateisystem führen kann. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 7.4 EPSS: 0.41% Publiziert: Referenz: NVD -
Adobe ColdFusion – Improper Input Validation (Security-Feature-Bypass)
CVE-2026-47930 HochAdobe ColdFusion in den Versionen 2023.19, 2025.8 und früher ist von einer Schwachstelle durch unzureichende Eingabevalidierung betroffen, die zu einer Umgehung eines Sicherheitsmerkmals führen kann. Ein Angreifer mit geringen Rechten könnte dies ausnutzen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.1 EPSS: 0.39% Publiziert: Referenz: NVD -
Magento LTS – Sicherheitslücke in Community-Edition-Plattform
CVE-2026-25524 HochIn Magento Long Term Support (LTS), dem Community-Projekt als Alternative zur Magento Community Edition, wurde eine Sicherheitslücke gemeldet. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 8.1 EPSS: 0.39% Publiziert: Referenz: NVD -
Reflektiertes Cross-Site-Scripting in Adobe ColdFusion
CVE-2026-48307 HochAdobe ColdFusion in den Versionen 2025.9, 2023.20 und älter ist von einer reflektierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer könnte sie ausnutzen, um schädliche Skripte einzuschleusen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsupdates einspielen.
CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD -
Adobe Acrobat Reader: Use-after-free ermöglicht Codeausführung
CVE-2026-47912 HochAdobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, nicht betroffene Version aktualisieren.
CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Use-after-free ermöglicht Codeausführung
CVE-2026-47913 HochAdobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Adobe-Updates einspielen.
CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD -
Adobe Acrobat Reader: Use-after-free (Codeausführung)
CVE-2026-47914 HochAdobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Für die Ausnutzung ist eine Benutzerinteraktion erforderlich (Öffnen einer präparierten Datei). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Acrobat Reader auf eine von Adobe bereitgestellte fehlerbereinigte Version aktualisieren.
CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD -
Adobe Commerce – Stored Cross-Site Scripting (XSS)
CVE-2026-21284 HochIn Adobe Commerce wurden mehrere Versionen (bis 2.4.8-p3, 2.4.7-p8, 2.4.6-p13 und früher) von einer gespeicherten Cross-Site-Scripting-Schwachstelle (Stored XSS) betroffen, die von einem Angreifer mit erhöhten Rechten ausgenutzt werden kann. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.1 EPSS: 0.28% Publiziert: Referenz: NVD -
Adobe Format Plugins: Heap-basierter Pufferüberlauf ermöglicht Codeausführung
CVE-2026-48291 HochFormat Plugins in Version 1.1.2 und früher sind von einer Heap-basierten Pufferüberlauf-Schwachstelle betroffen, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.8 EPSS: 0.28% Publiziert: Referenz: NVD -
Adobe Format Plugins: Heap-basierter Pufferüberlauf ermöglicht Codeausführung
CVE-2026-48292 HochAdobe Format Plugins in den Versionen 1.1.2 und früher sind von einem heap-basierten Pufferüberlauf betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, nicht betroffene Version aktualisieren.
CVSS: 7.8 EPSS: 0.28% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Use-after-free ermöglicht Codeausführung
CVE-2026-47915 HochAdobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.8 EPSS: 0.27% Publiziert: Referenz: NVD -
Adobe Acrobat Reader: Use-after-free ermöglicht Codeausführung
CVE-2026-47917 HochAdobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert, dass ein Opfer eine manipulierte Datei öffnet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.8 EPSS: 0.27% Publiziert: Referenz: NVD -
Adobe Acrobat Reader: Use-after-free ermöglicht Codeausführung
CVE-2026-47918 HochAdobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Das Adobe-Sicherheitsupdate für Acrobat Reader einspielen.
CVSS: 7.8 EPSS: 0.26% Publiziert: Referenz: NVD -
Adobe Acrobat Reader: Use-after-free ermöglicht Codeausführung
CVE-2026-47919 HochAdobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher sind von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion, etwa das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 7.8 EPSS: 0.26% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Prototype Pollution
CVE-2026-34622 HochAdobe Acrobat Reader (Versionen 26.001.21411, 24.001.30360, 24.001.30362 und früher) ist von einer Prototype-Pollution-Schwachstelle (unkontrollierte Modifikation von Objekt-Prototyp-Attributen) betroffen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.6 EPSS: 0.26% Publiziert: Referenz: NVD -
Adobe Acrobat Reader: Out-of-Bounds-Write ermöglicht Codeausführung
CVE-2026-47911 HochAdobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher sind von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion, etwa das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.24% Publiziert: Referenz: NVD -
Reflektiertes Cross-Site-Scripting in Adobe Experience Manager Forms JEE
CVE-2026-34693 HochAdobe Experience Manager Forms JEE in den Versionen LTS SP1, 6.5.24.0 und älter sind von einer reflektierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer kann darüber bösartige Skripte einschleusen. CVSS-Basiswert: 8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.0 EPSS: 0.21% Publiziert: Referenz: NVD -
Adobe DNG SDK: Heap-basierter Pufferüberlauf ermöglicht Codeausführung
CVE-2026-47964 HochDas Adobe DNG SDK in Version 1.7.1 2536 und früher ist von einem heap-basierten Pufferüberlauf betroffen, der zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert die Interaktion des Opfers. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.20% Publiziert: Referenz: NVD -
Adobe InCopy – Heap-basierter Pufferüberlauf ermöglicht Codeausführung
CVE-2026-34707 HochAdobe InCopy in den Versionen 21.3, 20.5.3 und früher ist von einem Heap-basierten Pufferüberlauf betroffen, der zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Sicherheitsupdate gemäss Adobe-Advisory einspielen.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Verwundbare Drittanbieter-Komponente in Adobe Dreamweaver Desktop
CVE-2026-47906 HochAdobe Dreamweaver Desktop in Version 21.7 und älter ist durch die Abhängigkeit von einer verwundbaren Drittanbieter-Komponente betroffen, was zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine Dreamweaver-Version neuer als 21.7 aktualisieren.
CVSS: 8.6 EPSS: 0.18% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Out-of-Bounds-Write mit möglicher Codeausführung
CVE-2020-9695 HochAdobe Acrobat Reader in den Versionen 2020.009.20074, 2020.001.30002, 2017.011.30171, 2015.006.30523 und früher ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zu beliebiger Codeausführung führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Stack-basierter Buffer-Overflow in Adobe InDesign Desktop
CVE-2026-34695 HochAdobe InDesign Desktop in den Versionen 21.3, 20.5.3 und älter sind von einer Stack-based-Buffer-Overflow-Schwachstelle betroffen, die zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert, dass ein Opfer eine bösartige Datei öffnet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Adobe InDesign Desktop: Heap-basierter Buffer-Overflow
CVE-2026-34698 HochAdobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einem Heap-basierten Buffer-Overflow betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die im Adobe-Security-Bulletin (APSB) bereitgestellten Updates einspielen.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Adobe InDesign Desktop – Heap-basierter Pufferüberlauf ermöglicht Codeausführung
CVE-2026-34699 HochAdobe InDesign Desktop in den Versionen 21.3, 20.5.3 und älter ist von einem Heap-basierten Pufferüberlauf betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Nutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das Adobe-Sicherheitsupdate einspielen.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Adobe InDesign Desktop – Stack-basierter Buffer Overflow (Code Execution)
CVE-2026-34697 HochAdobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einem Stack-basierten Buffer Overflow betroffen, der zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Adobe InDesign Desktop – Heap-basierter Buffer Overflow
CVE-2026-34701 HochInDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einer Heap-basierten Buffer-Overflow-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Nutzers führen kann. Die Ausnutzung setzt voraus, dass ein Nutzer eine bösartige Datei öffnet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellten Updates einspielen.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Adobe InDesign Desktop – Stack-basierter Buffer Overflow mit möglicher Codeausführung
CVE-2026-34702 HochAdobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einem Stack-basierten Buffer Overflow betroffen, der zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Adobe InCopy – Stack-basierter Buffer Overflow (Code Execution)
CVE-2026-34708 HochAdobe InCopy in den Versionen 21.3, 20.5.3 und früher ist von einem Stack-basierten Buffer Overflow betroffen, der zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Use-after-free ermöglicht Codeausführung
CVE-2026-47916 HochAdobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert, dass ein Opfer eine präparierte Datei öffnet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Adobe-Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD -
Adobe Acrobat Reader: Heap-based Buffer Overflow (Codeausführung)
CVE-2026-47952 HochAdobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einem Heap-based Buffer Overflow betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Für die Ausnutzung ist eine Benutzerinteraktion erforderlich (Öffnen einer präparierten Datei). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Acrobat Reader auf eine von Adobe bereitgestellte fehlerbereinigte Version aktualisieren.
CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Stack-basierter Pufferüberlauf ermöglicht Codeausführung
CVE-2026-47959 HochAdobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einem Stack-basierten Pufferüberlauf betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Adobe-Sicherheitsupdates einspielen.
CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD -
Adobe Dreamweaver Desktop: Improper Access Control ermöglicht Codeausführung
CVE-2026-47907 HochAdobe Dreamweaver Desktop in Version 21.7 und früher ist von einer Schwachstelle durch unzureichende Zugriffskontrolle (Improper Access Control) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellte fehlerbereinigte Version einspielen.
CVSS: 8.6 EPSS: 0.17% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Use-after-free ermöglicht Codeausführung
CVE-2026-47921 HochAdobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Adobe-Updates einspielen.
CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Magento/Adobe Commerce, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.