Magento/Adobe Commerce Seite 4
Schwachstellen-Reports
366 ReportsZeige 151 bis 200 von 366
-
Adobe InDesign Desktop – Use-after-free ermöglicht Codeausführung
CVE-2026-34696 HochAdobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Sicherheitsupdate gemäss Adobe-Advisory einspielen.
CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD -
Adobe Acrobat Reader: Use-after-free ermöglicht Codeausführung
CVE-2026-47920 HochAdobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, nicht betroffene Version aktualisieren.
CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Use-after-free ermöglicht Codeausführung
CVE-2026-47955 HochAdobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD -
Adobe Dreamweaver: Codeausführung durch nicht initialisierten Zeiger
CVE-2026-47908 HochAdobe Dreamweaver Desktop in Version 21.7 und früher ist von einer Schwachstelle durch Zugriff auf einen nicht initialisierten Zeiger betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Das Adobe-Sicherheitsupdate einspielen.
CVSS: 7.8 EPSS: 0.16% Publiziert: Referenz: NVD -
Uncontrolled Search Path Element in Adobe ColdFusion (CVE-2026-48363)
CVE-2026-48363 HochColdFusion in den Versionen 2025.9, 2023.20 und früher ist von einer Schwachstelle vom Typ Uncontrolled Search Path Element betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind Produkte von Adobe. Empfohlene Massnahme: verfügbare Hersteller-Updates von Adobe einspielen.
CVSS: 8.2 EPSS: 0.16% Publiziert: Referenz: NVD -
Adobe ColdFusion – Codeausführung durch unkontrolliertes Suchpfad-Element
CVE-2026-48364 HochColdFusion in den Versionen 2025.9, 2023.20 und früher ist von einer Schwachstelle durch ein unkontrolliertes Suchpfad-Element betroffen, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsaktualisierungen einspielen.
CVSS: 8.2 EPSS: 0.16% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – unkontrolliertes Suchpfad-Element ermöglicht Codeausführung
CVE-2026-47937 HochAdobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Schwachstelle durch ein unkontrolliertes Suchpfad-Element betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Adobe-Sicherheitsupdates einspielen.
CVSS: 7.7 EPSS: 0.15% Publiziert: Referenz: NVD -
Adobe Commerce – Incorrect Authorization (Security Feature Bypass)
CVE-2026-21309 HochIn Adobe Commerce wurden mehrere Versionen (bis 2.4.8-p3, 2.4.7-p8, 2.4.6-p13 und früher) von einer Schwachstelle durch fehlerhafte Autorisierung betroffen, die zu einem Sicherheitsfunktions-Bypass führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.5 EPSS: 0.15% Publiziert: Referenz: NVD -
Adobe Acrobat Reader: Out-of-bounds-Schreibzugriff ermöglicht Codeausführung
CVE-2026-47965 HochAdobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Out-of-bounds-Schreibschwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Das Adobe-Sicherheitsupdate für Acrobat Reader einspielen.
CVSS: 7.8 EPSS: 0.15% Publiziert: Referenz: NVD -
Adobe Substance3D Sampler – Out-of-bounds Write ermöglicht Codeausführung
CVE-2026-34710 HochAdobe Substance3D Sampler in den Versionen 6.0.0 und älter ist von einer Out-of-bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Nutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das Adobe-Sicherheitsupdate einspielen.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Adobe Substance3D Sampler: Out-of-Bounds Write (Codeausführung)
CVE-2026-48305 HochAdobe Substance3D – Sampler in den Versionen 6.0.0 und früher ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Für die Ausnutzung ist eine Benutzerinteraktion erforderlich (Öffnen einer präparierten Datei). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: das Produkt auf eine von Adobe bereitgestellte fehlerbereinigte Version aktualisieren.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Adobe Substance3D Sampler – Out-of-bounds-Write ermöglicht Codeausführung
CVE-2026-48306 HochAdobe Substance3D – Sampler in Version 6.0.0 und früher ist von einer Out-of-bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Adobe InDesign Desktop: Codeausführung durch Out-of-Bounds-Write
CVE-2026-34700 HochAdobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Für eine Ausnutzung ist eine Nutzerinteraktion erforderlich. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Sicherheitsupdate von Adobe einspielen.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Out-of-Bounds-Write in Adobe InCopy
CVE-2026-34706 HochAdobe InCopy in den Versionen 21.3, 20.5.3 und älter sind von einer Out-of-bounds-Write-Schwachstelle betroffen, die zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert, dass ein Opfer eine bösartige Datei öffnet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Adobe InDesign – Out-of-bounds-Write ermöglicht Codeausführung
CVE-2026-48293 HochAdobe InDesign Desktop (Versionen 21.3, 20.5.3 und früher) ist von einer Out-of-bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: verfügbare Adobe-Updates einspielen.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Adobe Substance3D Sampler: Out-of-Bounds-Write
CVE-2026-34709 HochAdobe Substance3D - Sampler in Version 6.0.0 und früher ist von einem Out-of-Bounds-Write betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die im Adobe-Security-Bulletin (APSB) bereitgestellten Updates einspielen.
CVSS: 7.8 EPSS: 0.14% Publiziert: Referenz: NVD -
Adobe ColdFusion – Improper Input Validation (Arbitrary Code Execution)
CVE-2026-27306 HochAdobe ColdFusion in den Versionen 2023.18, 2025.6 und früher ist von einer weiteren Schwachstelle durch unzureichende Eingabevalidierung betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.4 EPSS: 0.14% Publiziert: Referenz: NVD -
Adobe Commerce – Stored Cross-Site Scripting (XSS)
CVE-2026-21311 HochIn Adobe Commerce (Versionen 2.4.9-alpha3, 2.4.8-p3, 2.4.7-p8, 2.4.6-p13, 2.4.5-p15, 2.4.4-p16 und früher) wurde eine gespeicherte Cross-Site-Scripting-Schwachstelle (Stored XSS) identifiziert, die von einem Angreifer mit erhöhten Rechten missbraucht werden kann. CVSS-Basiswert: 8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.0 EPSS: 0.14% Publiziert: Referenz: NVD -
Adobe Commerce – Stored Cross-Site Scripting (XSS)
CVE-2026-21361 HochIn Adobe Commerce Version 2.4.9-alpha3, 2.4.8-p3, 2.4.7-p8, 2.4.6-p13, 2.4.5-p15, 2.4.4-p16 und früher besteht eine Stored-XSS-Schwachstelle, die von einem Angreifer mit erhöhten Rechten missbraucht werden kann. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.1 EPSS: 0.13% Publiziert: Referenz: NVD -
Adobe Commerce – Incorrect Authorization (Security Feature Bypass)
CVE-2026-21289 HochIn Adobe Commerce wurden mehrere Versionen (bis 2.4.8-p3, 2.4.7-p8, 2.4.6-p13 und früher) von einer Schwachstelle durch fehlerhafte Autorisierung betroffen, die zu einem Sicherheitsfunktions-Bypass führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.12% Publiziert: Referenz: NVD -
Adobe Commerce – Server-Side Request Forgery (SSRF)
CVE-2026-34647 HochIn Adobe Commerce (Versionen 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 und früher) besteht eine Server-Side-Request-Forgery-Schwachstelle (SSRF), die zur Umgehung von Sicherheitsfunktionen führen kann. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.4 EPSS: 0.11% Publiziert: Referenz: NVD -
Adobe Commerce – Abhängigkeit von verwundbarer Drittkomponente
CVE-2026-34652 HochAdobe Commerce-Versionen 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 und früher sind durch eine Abhängigkeit von einer verwundbaren Drittkomponente betroffen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.11% Publiziert: Referenz: NVD -
detronetdip E-commerce 1.0.0 – Schwachstelle im Account-Creation-Endpunkt
CVE-2026-2165 HochIn detronetdip E-commerce 1.0.0 wurde eine Schwachstelle im Account-Erstellungs-Endpunkt (/Admin/assets/backend/seller/add_seller.php) gemeldet. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.3 EPSS: 0.10% Publiziert: Referenz: NVD -
Adobe Commerce – Incorrect Authorization ermöglicht Umgehung von Sicherheitsfunktionen
CVE-2026-34645 HochIn Adobe Commerce (Versionen 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 und früher) besteht eine Incorrect-Authorization-Schwachstelle, die zur Umgehung von Sicherheitsfunktionen führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.09% Publiziert: Referenz: NVD -
Adobe Commerce – Incorrect Authorization ermöglicht Umgehung von Sicherheitsfunktionen
CVE-2026-34646 HochIn Adobe Commerce (Versionen 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 und früher) besteht eine Incorrect-Authorization-Schwachstelle, die zur Umgehung von Sicherheitsfunktionen führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.09% Publiziert: Referenz: NVD -
Magento LTS – Sicherheitslücke in Community-Edition-Alternative
CVE-2026-40488 HochMagento Long Term Support (LTS), ein Community-Projekt als Alternative zur Magento Community Edition, weist eine Sicherheitslücke auf. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.8 EPSS: 0.09% Publiziert: Referenz: NVD -
Adobe ColdFusion – Path Traversal umgeht Sicherheitsfunktion
CVE-2026-34619 HochAdobe ColdFusion (Versionen 2023.18, 2025.6 und früher) enthält eine Path-Traversal-Schwachstelle, die eine Sicherheitsfunktion umgehen kann. CVSS-Basiswert: 7.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.7 EPSS: 0.08% Publiziert: Referenz: NVD -
Adobe ColdFusion – Path Traversal (Arbitrary File System Access)
CVE-2026-27305 HochAdobe ColdFusion in den Versionen 2023.18, 2025.6 und früher ist von einer Path-Traversal-Schwachstelle (Improper Limitation of a Pathname to a Restricted Directory) betroffen, die zu unberechtigtem Dateisystemzugriff führen kann. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Wind Media E-Commerce Website Template – SQL-Injection
CVE-2024-9149 HochIm E-Commerce Website Template von Wind Media wurde eine SQL-Injection-Schwachstelle (Improper Neutralization of Special Elements in SQL Commands) gemeldet. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.6 EPSS: 0.07% Publiziert: Referenz: NVD -
Adobe Commerce – Unkontrollierter Ressourcenverbrauch führt zu Denial of Service
CVE-2026-34649 HochIn Adobe Commerce (Versionen 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 und früher) besteht eine Schwachstelle durch unkontrollierten Ressourcenverbrauch, die zu einem Denial-of-Service führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Adobe Commerce – Unkontrollierter Ressourcenverbrauch (DoS)
CVE-2026-34651 HochAdobe Commerce-Versionen 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 und früher sind von einer Schwachstelle durch unkontrollierten Ressourcenverbrauch betroffen, die zu einem Denial-of-Service der Anwendung führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.5 EPSS: 0.06% Publiziert: Referenz: NVD -
Adobe Commerce – Stored Cross-Site Scripting (XSS)
CVE-2026-21290 HochIn Adobe Commerce wurden mehrere Versionen (bis 2.4.8-p3, 2.4.7-p8, 2.4.6-p13 und früher) von einer gespeicherten Cross-Site-Scripting-Schwachstelle (Stored XSS) betroffen, die von einem Angreifer mit niedrigen Rechten ausgenutzt werden kann. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 8.7 EPSS: 0.06% Publiziert: Referenz: NVD -
detronetdip E-commerce 1.0.0 – Sicherheitslücke in Aadhaar-Upload-Endpunkt
CVE-2026-2164 HochIn detronetdip E-commerce 1.0.0 wurde eine Sicherheitslücke im Endpunkt /seller/assets/backend/profile/addadhar.php gemeldet. CVSS-Basiswert: 7.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.3 EPSS: 0.05% Publiziert: Referenz: NVD -
Adobe Connect – Cross-Site Scripting (XSS) mit Privilege Escalation
CVE-2026-34617 HochIn Adobe Connect (Versionen 2025.3, 12.10 und früher) besteht eine Cross-Site-Scripting-Schwachstelle, die zur Privileg-Eskalation missbraucht werden kann. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.7 EPSS: 0.05% Publiziert: Referenz: NVD -
Reflektiertes Cross-Site-Scripting im Dokuzsoft E-Commerce-Produkt
CVE-2025-14343 HochIm E-Commerce-Produkt von Dokuzsoft Technology Ltd. besteht eine Schwachstelle durch unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting), die reflektiertes XSS ermöglicht. Ein Angreifer könnte einem Opfer über eine präparierte Anfrage Skriptcode im Browserkontext unterschieben. CVSS-Basiswert: 7.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.6 EPSS: 0.05% Publiziert: Referenz: NVD -
Acrobat Reader – Use-After-Free ermöglicht Codeausführung
CVE-2026-27220 HochIn Adobe Acrobat Reader Version 24.001.30307, 24.001.30308, 25.001.21265 und früher besteht eine Use-After-Free-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Adobe Substance3D Stager – Use-After-Free (Codeausführung)
CVE-2026-27276 HochIn Adobe Substance3D Stager (Versionen 3.1.7 und früher) wurde eine Use-After-Free-Schwachstelle identifiziert, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Adobe Substance3D Stager – Use-After-Free (Codeausführung)
CVE-2026-27277 HochIn Adobe Substance3D Stager (Versionen 3.1.7 und früher) besteht eine weitere Use-After-Free-Schwachstelle, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Use-After-Free (Codeausführung)
CVE-2026-27278 HochIn Adobe Acrobat Reader (Versionen 24.001.30307, 24.001.30308, 25.001.21265 und früher) wurde eine Use-After-Free-Schwachstelle identifiziert, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Illustrator – Out-of-Bounds Write ermöglicht Codeausführung
CVE-2026-21362 HochIn Adobe Illustrator Version 29.8.4, 30.1 und früher besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Adobe Illustrator – Out-of-Bounds Write (Codeausführung)
CVE-2026-27272 HochIn Adobe Illustrator (Versionen 29.8.4, 30.1 und früher) besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Adobe Substance3D Stager – Out-of-Bounds Write (Codeausführung)
CVE-2026-27275 HochIn Adobe Substance3D Stager (Versionen 3.1.7 und früher) besteht eine weitere Out-of-Bounds-Write-Schwachstelle, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Adobe Substance3D Stager – Out-of-Bounds Write (Codeausführung)
CVE-2026-27274 HochIn Adobe Substance3D Stager (Versionen 3.1.7 und früher) besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Adobe Substance3D Stager – Out-of-Bounds Write (Codeausführung)
CVE-2026-27273 HochIn Adobe Substance3D Stager (Versionen 3.1.7 und früher) wurde eine Out-of-Bounds-Write-Schwachstelle identifiziert, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Adobe Substance3D Stager – Out-of-Bounds Write (Codeausführung)
CVE-2026-27279 HochIn Adobe Substance3D Stager (Versionen 3.1.7 und früher) besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Adobe Substance 3D Stager – Out-of-Bounds Write ermöglicht Codeausführung
CVE-2026-21341 HochIn Adobe Substance 3D Stager (Version 3.1.6 und früher) besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Adobe Bridge – Out-of-Bounds Write ermöglicht Codeausführung
CVE-2026-21346 HochIn Adobe Bridge (Versionen 15.1.3, 16.0.1 und früher) besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Lightroom Desktop – Out-of-Bounds Write ermöglicht Codeausführung
CVE-2026-21349 HochIn Adobe Lightroom Desktop Version 15.1 und früher besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
DNG SDK – Out-of-Bounds Write ermöglicht Codeausführung
CVE-2026-21352 HochIn Adobe DNG SDK Version 1.7.1 2410 und früher besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.04% Publiziert: Referenz: NVD -
Dokuzsoft E-Commerce: Cross-Site-Scripting über HTTP-Header
CVE-2025-8411 HochIm Dokuzsoft Technology E-Commerce Web Design Product besteht eine Cross-Site-Scripting-Schwachstelle (XSS), die über HTTP-Header ausgenutzt werden kann. Als betroffen ausgewiesen ist Magento/Adobe Commerce. CVSS-Basiswert: 7.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Updates einspielen.
CVSS: 7.1 EPSS: 0.04% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Magento/Adobe Commerce, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.