1.8 Aktiv ausgenutzte Lücken
CMS & Web-Ecosystems

Magento/Adobe Commerce Seite 4

CMS & Web-Ecosystems
366
Reports
84
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

366 Reports

Zeige 151 bis 200 von 366

  1. Adobe InDesign Desktop – Use-after-free ermöglicht Codeausführung

    CVE-2026-34696 Hoch

    Adobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Sicherheitsupdate gemäss Adobe-Advisory einspielen.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  2. Adobe Acrobat Reader: Use-after-free ermöglicht Codeausführung

    CVE-2026-47920 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, nicht betroffene Version aktualisieren.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  3. Adobe Acrobat Reader – Use-after-free ermöglicht Codeausführung

    CVE-2026-47955 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  4. Adobe Dreamweaver: Codeausführung durch nicht initialisierten Zeiger

    CVE-2026-47908 Hoch

    Adobe Dreamweaver Desktop in Version 21.7 und früher ist von einer Schwachstelle durch Zugriff auf einen nicht initialisierten Zeiger betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Das Adobe-Sicherheitsupdate einspielen.

    CVSS: 7.8 EPSS: 0.16% Publiziert: Referenz: NVD
  5. Uncontrolled Search Path Element in Adobe ColdFusion (CVE-2026-48363)

    CVE-2026-48363 Hoch

    ColdFusion in den Versionen 2025.9, 2023.20 und früher ist von einer Schwachstelle vom Typ Uncontrolled Search Path Element betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind Produkte von Adobe. Empfohlene Massnahme: verfügbare Hersteller-Updates von Adobe einspielen.

    CVSS: 8.2 EPSS: 0.16% Publiziert: Referenz: NVD
  6. Adobe ColdFusion – Codeausführung durch unkontrolliertes Suchpfad-Element

    CVE-2026-48364 Hoch

    ColdFusion in den Versionen 2025.9, 2023.20 und früher ist von einer Schwachstelle durch ein unkontrolliertes Suchpfad-Element betroffen, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsaktualisierungen einspielen.

    CVSS: 8.2 EPSS: 0.16% Publiziert: Referenz: NVD
  7. Adobe Acrobat Reader – unkontrolliertes Suchpfad-Element ermöglicht Codeausführung

    CVE-2026-47937 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Schwachstelle durch ein unkontrolliertes Suchpfad-Element betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Adobe-Sicherheitsupdates einspielen.

    CVSS: 7.7 EPSS: 0.15% Publiziert: Referenz: NVD
  8. Adobe Commerce – Incorrect Authorization (Security Feature Bypass)

    CVE-2026-21309 Hoch

    In Adobe Commerce wurden mehrere Versionen (bis 2.4.8-p3, 2.4.7-p8, 2.4.6-p13 und früher) von einer Schwachstelle durch fehlerhafte Autorisierung betroffen, die zu einem Sicherheitsfunktions-Bypass führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.5 EPSS: 0.15% Publiziert: Referenz: NVD
  9. Adobe Acrobat Reader: Out-of-bounds-Schreibzugriff ermöglicht Codeausführung

    CVE-2026-47965 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Out-of-bounds-Schreibschwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Das Adobe-Sicherheitsupdate für Acrobat Reader einspielen.

    CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD
  10. Adobe Substance3D Sampler – Out-of-bounds Write ermöglicht Codeausführung

    CVE-2026-34710 Hoch

    Adobe Substance3D Sampler in den Versionen 6.0.0 und älter ist von einer Out-of-bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Nutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das Adobe-Sicherheitsupdate einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  11. Adobe Substance3D Sampler: Out-of-Bounds Write (Codeausführung)

    CVE-2026-48305 Hoch

    Adobe Substance3D – Sampler in den Versionen 6.0.0 und früher ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Für die Ausnutzung ist eine Benutzerinteraktion erforderlich (Öffnen einer präparierten Datei). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das Produkt auf eine von Adobe bereitgestellte fehlerbereinigte Version aktualisieren.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  12. Adobe Substance3D Sampler – Out-of-bounds-Write ermöglicht Codeausführung

    CVE-2026-48306 Hoch

    Adobe Substance3D – Sampler in Version 6.0.0 und früher ist von einer Out-of-bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  13. Adobe InDesign Desktop: Codeausführung durch Out-of-Bounds-Write

    CVE-2026-34700 Hoch

    Adobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Für eine Ausnutzung ist eine Nutzerinteraktion erforderlich. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Sicherheitsupdate von Adobe einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  14. Out-of-Bounds-Write in Adobe InCopy

    CVE-2026-34706 Hoch

    Adobe InCopy in den Versionen 21.3, 20.5.3 und älter sind von einer Out-of-bounds-Write-Schwachstelle betroffen, die zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert, dass ein Opfer eine bösartige Datei öffnet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  15. Adobe InDesign – Out-of-bounds-Write ermöglicht Codeausführung

    CVE-2026-48293 Hoch

    Adobe InDesign Desktop (Versionen 21.3, 20.5.3 und früher) ist von einer Out-of-bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Adobe-Updates einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  16. Adobe Substance3D Sampler: Out-of-Bounds-Write

    CVE-2026-34709 Hoch

    Adobe Substance3D - Sampler in Version 6.0.0 und früher ist von einem Out-of-Bounds-Write betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die im Adobe-Security-Bulletin (APSB) bereitgestellten Updates einspielen.

    CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD
  17. Adobe ColdFusion – Improper Input Validation (Arbitrary Code Execution)

    CVE-2026-27306 Hoch

    Adobe ColdFusion in den Versionen 2023.18, 2025.6 und früher ist von einer weiteren Schwachstelle durch unzureichende Eingabevalidierung betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.4 EPSS: 0.14% Publiziert: Referenz: NVD
  18. Adobe Commerce – Stored Cross-Site Scripting (XSS)

    CVE-2026-21311 Hoch

    In Adobe Commerce (Versionen 2.4.9-alpha3, 2.4.8-p3, 2.4.7-p8, 2.4.6-p13, 2.4.5-p15, 2.4.4-p16 und früher) wurde eine gespeicherte Cross-Site-Scripting-Schwachstelle (Stored XSS) identifiziert, die von einem Angreifer mit erhöhten Rechten missbraucht werden kann. CVSS-Basiswert: 8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.0 EPSS: 0.14% Publiziert: Referenz: NVD
  19. Adobe Commerce – Stored Cross-Site Scripting (XSS)

    CVE-2026-21361 Hoch

    In Adobe Commerce Version 2.4.9-alpha3, 2.4.8-p3, 2.4.7-p8, 2.4.6-p13, 2.4.5-p15, 2.4.4-p16 und früher besteht eine Stored-XSS-Schwachstelle, die von einem Angreifer mit erhöhten Rechten missbraucht werden kann. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.1 EPSS: 0.13% Publiziert: Referenz: NVD
  20. Adobe Commerce – Incorrect Authorization (Security Feature Bypass)

    CVE-2026-21289 Hoch

    In Adobe Commerce wurden mehrere Versionen (bis 2.4.8-p3, 2.4.7-p8, 2.4.6-p13 und früher) von einer Schwachstelle durch fehlerhafte Autorisierung betroffen, die zu einem Sicherheitsfunktions-Bypass führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.12% Publiziert: Referenz: NVD
  21. Adobe Commerce – Server-Side Request Forgery (SSRF)

    CVE-2026-34647 Hoch

    In Adobe Commerce (Versionen 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 und früher) besteht eine Server-Side-Request-Forgery-Schwachstelle (SSRF), die zur Umgehung von Sicherheitsfunktionen führen kann. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.4 EPSS: 0.11% Publiziert: Referenz: NVD
  22. Adobe Commerce – Abhängigkeit von verwundbarer Drittkomponente

    CVE-2026-34652 Hoch

    Adobe Commerce-Versionen 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 und früher sind durch eine Abhängigkeit von einer verwundbaren Drittkomponente betroffen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD
  23. detronetdip E-commerce 1.0.0 – Schwachstelle im Account-Creation-Endpunkt

    CVE-2026-2165 Hoch

    In detronetdip E-commerce 1.0.0 wurde eine Schwachstelle im Account-Erstellungs-Endpunkt (/Admin/assets/backend/seller/add_seller.php) gemeldet. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.3 EPSS: 0.10% Publiziert: Referenz: NVD
  24. Adobe Commerce – Incorrect Authorization ermöglicht Umgehung von Sicherheitsfunktionen

    CVE-2026-34645 Hoch

    In Adobe Commerce (Versionen 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 und früher) besteht eine Incorrect-Authorization-Schwachstelle, die zur Umgehung von Sicherheitsfunktionen führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.09% Publiziert: Referenz: NVD
  25. Adobe Commerce – Incorrect Authorization ermöglicht Umgehung von Sicherheitsfunktionen

    CVE-2026-34646 Hoch

    In Adobe Commerce (Versionen 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 und früher) besteht eine Incorrect-Authorization-Schwachstelle, die zur Umgehung von Sicherheitsfunktionen führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.09% Publiziert: Referenz: NVD
  26. Magento LTS – Sicherheitslücke in Community-Edition-Alternative

    CVE-2026-40488 Hoch

    Magento Long Term Support (LTS), ein Community-Projekt als Alternative zur Magento Community Edition, weist eine Sicherheitslücke auf. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD
  27. Adobe ColdFusion – Path Traversal umgeht Sicherheitsfunktion

    CVE-2026-34619 Hoch

    Adobe ColdFusion (Versionen 2023.18, 2025.6 und früher) enthält eine Path-Traversal-Schwachstelle, die eine Sicherheitsfunktion umgehen kann. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.7 EPSS: 0.08% Publiziert: Referenz: NVD
  28. Adobe ColdFusion – Path Traversal (Arbitrary File System Access)

    CVE-2026-27305 Hoch

    Adobe ColdFusion in den Versionen 2023.18, 2025.6 und früher ist von einer Path-Traversal-Schwachstelle (Improper Limitation of a Pathname to a Restricted Directory) betroffen, die zu unberechtigtem Dateisystemzugriff führen kann. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.6 EPSS: 0.07% Publiziert: Referenz: NVD
  29. Wind Media E-Commerce Website Template – SQL-Injection

    CVE-2024-9149 Hoch

    Im E-Commerce Website Template von Wind Media wurde eine SQL-Injection-Schwachstelle (Improper Neutralization of Special Elements in SQL Commands) gemeldet. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.6 EPSS: 0.07% Publiziert: Referenz: NVD
  30. Adobe Commerce – Unkontrollierter Ressourcenverbrauch führt zu Denial of Service

    CVE-2026-34649 Hoch

    In Adobe Commerce (Versionen 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 und früher) besteht eine Schwachstelle durch unkontrollierten Ressourcenverbrauch, die zu einem Denial-of-Service führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  31. Adobe Commerce – Unkontrollierter Ressourcenverbrauch (DoS)

    CVE-2026-34651 Hoch

    Adobe Commerce-Versionen 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 und früher sind von einer Schwachstelle durch unkontrollierten Ressourcenverbrauch betroffen, die zu einem Denial-of-Service der Anwendung führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD
  32. Adobe Commerce – Stored Cross-Site Scripting (XSS)

    CVE-2026-21290 Hoch

    In Adobe Commerce wurden mehrere Versionen (bis 2.4.8-p3, 2.4.7-p8, 2.4.6-p13 und früher) von einer gespeicherten Cross-Site-Scripting-Schwachstelle (Stored XSS) betroffen, die von einem Angreifer mit niedrigen Rechten ausgenutzt werden kann. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 8.7 EPSS: 0.06% Publiziert: Referenz: NVD
  33. detronetdip E-commerce 1.0.0 – Sicherheitslücke in Aadhaar-Upload-Endpunkt

    CVE-2026-2164 Hoch

    In detronetdip E-commerce 1.0.0 wurde eine Sicherheitslücke im Endpunkt /seller/assets/backend/profile/addadhar.php gemeldet. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.3 EPSS: 0.05% Publiziert: Referenz: NVD
  34. Adobe Connect – Cross-Site Scripting (XSS) mit Privilege Escalation

    CVE-2026-34617 Hoch

    In Adobe Connect (Versionen 2025.3, 12.10 und früher) besteht eine Cross-Site-Scripting-Schwachstelle, die zur Privileg-Eskalation missbraucht werden kann. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.7 EPSS: 0.05% Publiziert: Referenz: NVD
  35. Reflektiertes Cross-Site-Scripting im Dokuzsoft E-Commerce-Produkt

    CVE-2025-14343 Hoch

    Im E-Commerce-Produkt von Dokuzsoft Technology Ltd. besteht eine Schwachstelle durch unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting), die reflektiertes XSS ermöglicht. Ein Angreifer könnte einem Opfer über eine präparierte Anfrage Skriptcode im Browserkontext unterschieben. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.6 EPSS: 0.05% Publiziert: Referenz: NVD
  36. Acrobat Reader – Use-After-Free ermöglicht Codeausführung

    CVE-2026-27220 Hoch

    In Adobe Acrobat Reader Version 24.001.30307, 24.001.30308, 25.001.21265 und früher besteht eine Use-After-Free-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  37. Adobe Substance3D Stager – Use-After-Free (Codeausführung)

    CVE-2026-27276 Hoch

    In Adobe Substance3D Stager (Versionen 3.1.7 und früher) wurde eine Use-After-Free-Schwachstelle identifiziert, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  38. Adobe Substance3D Stager – Use-After-Free (Codeausführung)

    CVE-2026-27277 Hoch

    In Adobe Substance3D Stager (Versionen 3.1.7 und früher) besteht eine weitere Use-After-Free-Schwachstelle, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  39. Adobe Acrobat Reader – Use-After-Free (Codeausführung)

    CVE-2026-27278 Hoch

    In Adobe Acrobat Reader (Versionen 24.001.30307, 24.001.30308, 25.001.21265 und früher) wurde eine Use-After-Free-Schwachstelle identifiziert, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  40. Illustrator – Out-of-Bounds Write ermöglicht Codeausführung

    CVE-2026-21362 Hoch

    In Adobe Illustrator Version 29.8.4, 30.1 und früher besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  41. Adobe Illustrator – Out-of-Bounds Write (Codeausführung)

    CVE-2026-27272 Hoch

    In Adobe Illustrator (Versionen 29.8.4, 30.1 und früher) besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  42. Adobe Substance3D Stager – Out-of-Bounds Write (Codeausführung)

    CVE-2026-27275 Hoch

    In Adobe Substance3D Stager (Versionen 3.1.7 und früher) besteht eine weitere Out-of-Bounds-Write-Schwachstelle, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  43. Adobe Substance3D Stager – Out-of-Bounds Write (Codeausführung)

    CVE-2026-27274 Hoch

    In Adobe Substance3D Stager (Versionen 3.1.7 und früher) besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  44. Adobe Substance3D Stager – Out-of-Bounds Write (Codeausführung)

    CVE-2026-27273 Hoch

    In Adobe Substance3D Stager (Versionen 3.1.7 und früher) wurde eine Out-of-Bounds-Write-Schwachstelle identifiziert, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  45. Adobe Substance3D Stager – Out-of-Bounds Write (Codeausführung)

    CVE-2026-27279 Hoch

    In Adobe Substance3D Stager (Versionen 3.1.7 und früher) besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  46. Adobe Substance 3D Stager – Out-of-Bounds Write ermöglicht Codeausführung

    CVE-2026-21341 Hoch

    In Adobe Substance 3D Stager (Version 3.1.6 und früher) besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  47. Adobe Bridge – Out-of-Bounds Write ermöglicht Codeausführung

    CVE-2026-21346 Hoch

    In Adobe Bridge (Versionen 15.1.3, 16.0.1 und früher) besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  48. Lightroom Desktop – Out-of-Bounds Write ermöglicht Codeausführung

    CVE-2026-21349 Hoch

    In Adobe Lightroom Desktop Version 15.1 und früher besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  49. DNG SDK – Out-of-Bounds Write ermöglicht Codeausführung

    CVE-2026-21352 Hoch

    In Adobe DNG SDK Version 1.7.1 2410 und früher besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD
  50. Dokuzsoft E-Commerce: Cross-Site-Scripting über HTTP-Header

    CVE-2025-8411 Hoch

    Im Dokuzsoft Technology E-Commerce Web Design Product besteht eine Cross-Site-Scripting-Schwachstelle (XSS), die über HTTP-Header ausgenutzt werden kann. Als betroffen ausgewiesen ist Magento/Adobe Commerce. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.

    CVSS: 7.1 EPSS: 0.04% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Magento/Adobe Commerce, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog