1.8 Aktiv ausgenutzte Lücken
CMS & Web-Ecosystems

Magento/Adobe Commerce Seite 6

CMS & Web-Ecosystems
366
Reports
84
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

366 Reports

Zeige 251 bis 300 von 366

  1. CAI Content Credentials – Unkontrollierter Ressourcenverbrauch (DoS)

    CVE-2026-34665 Hoch

    CAI Content Credentials-Versionen 0.78.2, 0.7.0 und früher sind von einer Schwachstelle durch unkontrollierten Ressourcenverbrauch betroffen, die zu einem Denial-of-Service der Anwendung führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD
  2. Adobe After Effects – Out-of-Bounds Read beim Parsen von Dateien

    CVE-2026-21322 Hoch

    Adobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Read-Schwachstelle beim Verarbeiten präparierter Dateien betroffen, die zu einem Lesezugriff ausserhalb des zugewiesenen Speichers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  3. Adobe After Effects – Out-of-Bounds Read beim Parsen von Dateien

    CVE-2026-21324 Hoch

    Adobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Read-Schwachstelle beim Verarbeiten präparierter Dateien betroffen, die zu einem Lesezugriff ausserhalb des zugewiesenen Speichers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  4. Adobe After Effects – Out-of-Bounds Read beim Parsen von Dateien

    CVE-2026-21325 Hoch

    Adobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Read-Schwachstelle beim Verarbeiten präparierter Dateien betroffen, die zu einem Lesezugriff ausserhalb des zugewiesenen Speichers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD
  5. InCopy – Out-of-Bounds Read beim Parsen von Dateien

    CVE-2026-27287 Hoch

    Adobe InCopy in den Versionen 20.5.2, 21.2 und früher weist eine Out-of-Bounds-Read-Schwachstelle beim Verarbeiten präparierter Dateien auf, die ein Lesen über das Ende einer zugewiesenen Speicherstruktur hinaus ermöglichen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  6. Craft Commerce – SQL-Injection im Purchasables-Endpunkt

    CVE-2026-29172 Hoch

    In Craft Commerce (E-Commerce-Plattform für Craft CMS) wurde vor den Versionen 4.10.2 und 5.5.3 eine SQL-Injection-Schwachstelle im Purchasables-Tabellen-Endpunkt gemeldet. Der sort-Parameter wird unsicher verarbeitet. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  7. Craft Commerce – SQL-Injection in Inventory-Endpoint

    CVE-2026-29174 Hoch

    Craft Commerce, eine E-Commerce-Plattform für Craft CMS, ist vor Version 5.5.3 anfällig für SQL-Injection im Inventory-Levels-Tabellen-Endpunkt. Angreifer können über manipulierte Sortierparameter Datenbankabfragen einschleusen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD
  8. Adobe After Effects – Use After Free, Arbitrary Code Execution

    CVE-2026-21320 Hoch

    Adobe After Effects in Version 25.6 und früher ist von einer Use-After-Free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  9. Adobe After Effects – Use After Free, Arbitrary Code Execution

    CVE-2026-21323 Hoch

    Adobe After Effects in Version 25.6 und früher ist von einer Use-After-Free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  10. Adobe After Effects – Use After Free, Arbitrary Code Execution

    CVE-2026-21326 Hoch

    Adobe After Effects in Version 25.6 und früher ist von einer Use-After-Free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  11. Adobe After Effects – Use-After-Free ermöglicht Codeausführung

    CVE-2026-21329 Hoch

    In Adobe After Effects (Version 25.6 und früher) besteht eine Use-After-Free-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  12. After Effects – Use-After-Free ermöglicht Codeausführung

    CVE-2026-21351 Hoch

    In Adobe After Effects Version 25.6 und früher besteht eine Use-After-Free-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  13. Adobe DNG SDK – Out-of-Bounds Write (Codeausführung)

    CVE-2026-27280 Hoch

    Im Adobe DNG SDK (Versionen 1.7.1 2471 und früher) besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  14. Adobe Audition – Out-of-Bounds Write, Arbitrary Code Execution

    CVE-2026-21312 Hoch

    Adobe Audition in Version 25.3 und früher ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  15. Adobe After Effects – Out-of-Bounds Write, Arbitrary Code Execution

    CVE-2026-21318 Hoch

    Adobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  16. Adobe After Effects – Out-of-Bounds Write, Arbitrary Code Execution

    CVE-2026-21327 Hoch

    Adobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  17. Adobe After Effects – Out-of-Bounds Write, Arbitrary Code Execution

    CVE-2026-21328 Hoch

    Adobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  18. Adobe Substance 3D Designer – Out-of-Bounds Write ermöglicht Codeausführung

    CVE-2026-21334 Hoch

    In Adobe Substance 3D Designer (Version 15.1.0 und früher) besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  19. Adobe Substance 3D Designer – Out-of-Bounds Write ermöglicht Codeausführung

    CVE-2026-21335 Hoch

    In Adobe Substance 3D Designer (Version 15.1.0 und früher) besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  20. Adobe Substance 3D Stager – Out-of-Bounds Write ermöglicht Codeausführung

    CVE-2026-21342 Hoch

    In Adobe Substance 3D Stager (Version 3.1.6 und früher) besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  21. Adobe Commerce – Stored Cross-Site Scripting (XSS)

    CVE-2026-34686 Hoch

    Adobe Commerce-Versionen 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 und früher sind von einer gespeicherten Cross-Site-Scripting-Schwachstelle (Stored XSS) betroffen, die von einem Angreifer mit niedrigen Berechtigungen missbraucht werden kann. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.7 EPSS: 0.01% Publiziert: Referenz: NVD
  22. Farktor Software E-Commerce Package – Cross-Site Scripting (XSS)

    CVE-2025-13002 Hoch

    Im E-Commerce Package von Farktor Software E-Commerce Services wurde eine Cross-Site-Scripting-Schwachstelle (Improper Neutralization of Input During Web Page Generation) gemeldet. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.2 EPSS: 0.01% Publiziert: Referenz: NVD
  23. Adobe After Effects – Integer Overflow, Arbitrary Code Execution

    CVE-2026-21321 Hoch

    Adobe After Effects in Version 25.6 und früher ist von einer Integer-Overflow-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  24. Adobe After Effects – Type Confusion ermöglicht Codeausführung

    CVE-2026-21330 Hoch

    In Adobe After Effects (Version 25.6 und früher) besteht eine Type-Confusion-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  25. InDesign Desktop – Heap-based Buffer Overflow ermöglicht Codeausführung

    CVE-2026-21357 Hoch

    In Adobe InDesign Desktop Version 21.1, 20.5.1 und früher besteht eine Heap-basierte Buffer-Overflow-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  26. Adobe Bridge – Heap-based Buffer Overflow (Arbitrary Code Execution)

    CVE-2026-27310 Hoch

    Adobe Bridge in den Versionen 16.0.2, 15.1.4 und früher ist von einer Heap-basierten Pufferüberlauf-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  27. Adobe Bridge – Heap-based Buffer Overflow (Arbitrary Code Execution)

    CVE-2026-27311 Hoch

    Adobe Bridge in den Versionen 16.0.2, 15.1.4 und früher ist von einer Heap-basierten Pufferüberlauf-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  28. Adobe Bridge – Heap-based Buffer Overflow (Arbitrary Code Execution)

    CVE-2026-27312 Hoch

    Adobe Bridge in den Versionen 16.0.2, 15.1.4 und früher ist von einer Heap-basierten Pufferüberlauf-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  29. Adobe After Effects – Stack-based Buffer Overflow (Schadcode)

    CVE-2026-34690 Hoch

    Adobe After Effects, Versionen 26.0, 25.6.4 und früher, ist von einem stapelbasierten Pufferüberlauf (Stack-based Buffer Overflow) betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD
  30. Adobe ColdFusion: Path-Traversal-Schwachstelle

    CVE-2026-48314 Mittel

    Adobe ColdFusion in den Versionen 2025.9, 2023.20 und früher ist von einer Path-Traversal-Schwachstelle (Improper Limitation of a Pathname to a Restricted Directory) betroffen, die zu einer Umgehung von Sicherheitsfunktionen führen kann. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine von Adobe bereitgestellte, korrigierte ColdFusion-Version aktualisieren.

    CVSS: 6.5 EPSS: 0.33% Publiziert: Referenz: NVD
  31. Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)

    CVE-2026-47939 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die von einem Angreifer mit niedrigen Rechten zum Einschleusen von schädlichem Code missbraucht werden kann. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.

    CVSS: 5.4 EPSS: 0.31% Publiziert: Referenz: NVD
  32. Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)

    CVE-2026-47941 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer mit geringen Rechten kann darüber schädliches Skript einschleusen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Adobe bereitgestellte aktualisierte Version installieren.

    CVSS: 5.4 EPSS: 0.31% Publiziert: Referenz: NVD
  33. Adobe Experience Manager: Stored Cross-Site-Scripting (XSS)

    CVE-2026-47943 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von schädlichem Code ausnutzen könnte. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Adobe einspielen.

    CVSS: 5.4 EPSS: 0.31% Publiziert: Referenz: NVD
  34. Adobe Experience Manager – Stored Cross-Site Scripting (XSS)

    CVE-2026-47945 Mittel

    Adobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer gespeicherten Cross-Site-Scripting-Schwachstelle (Stored XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von schädlichem Skriptcode ausnutzen kann. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Adobe-Sicherheitsupdate (APSB) einspielen.

    CVSS: 5.4 EPSS: 0.31% Publiziert: Referenz: NVD
  35. Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)

    CVE-2026-47942 Mittel

    Adobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von Schadcode missbrauchen kann. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 5.4 EPSS: 0.31% Publiziert: Referenz: NVD
  36. Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)

    CVE-2026-47948 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die von einem Angreifer mit niedrigen Rechten zum Einschleusen von schädlichem Code missbraucht werden kann. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.

    CVSS: 5.4 EPSS: 0.31% Publiziert: Referenz: NVD
  37. Adobe Experience Manager: Stored Cross-Site-Scripting (XSS)

    CVE-2026-47970 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von schädlichem Code ausnutzen könnte. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Adobe einspielen.

    CVSS: 5.4 EPSS: 0.31% Publiziert: Referenz: NVD
  38. Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting

    CVE-2026-47946 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer könnte die Lücke durch Manipulation des DOM ausnutzen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 5.4 EPSS: 0.28% Publiziert: Referenz: NVD
  39. Adobe Experience Manager – DOM-basiertes Cross-Site-Scripting

    CVE-2026-47947 Mittel

    Adobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle betroffen. Ein Angreifer könnte dies durch Manipulation des DOM ausnutzen; eine Benutzerinteraktion ist erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.

    CVSS: 5.4 EPSS: 0.28% Publiziert: Referenz: NVD
  40. Adobe Experience Manager – DOM-basiertes Cross-Site-Scripting

    CVE-2026-48258 Mittel

    Adobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle betroffen. Ein Angreifer könnte dies durch Manipulation des DOM ausnutzen; eine Benutzerinteraktion ist erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.

    CVSS: 5.4 EPSS: 0.28% Publiziert: Referenz: NVD
  41. Adobe Experience Manager – DOM-basiertes Cross-Site-Scripting (XSS)

    CVE-2026-48265 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer kann sie durch Manipulation des DOM ausnutzen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Adobe bereitgestellte aktualisierte Version installieren.

    CVSS: 5.4 EPSS: 0.28% Publiziert: Referenz: NVD
  42. Adobe Experience Manager – DOM-basiertes Cross-Site-Scripting (XSS)

    CVE-2026-48266 Mittel

    Adobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer könnte diese durch Manipulation des DOM ausnutzen; dazu ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 5.4 EPSS: 0.28% Publiziert: Referenz: NVD
  43. Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting (XSS)

    CVE-2026-48271 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer durch Manipulation des DOM ausnutzen könnte. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 5.4 EPSS: 0.28% Publiziert: Referenz: NVD
  44. Adobe Experience Manager – DOM-basiertes Cross-Site Scripting (XSS)

    CVE-2026-48280 Mittel

    Adobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (DOM-based XSS) betroffen, die ein Angreifer durch Manipulation des DOM ausnutzen kann. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Adobe-Sicherheitsupdate (APSB) einspielen.

    CVSS: 5.4 EPSS: 0.28% Publiziert: Referenz: NVD
  45. Adobe Acrobat Reader – Use-After-Free offenbart sensible Speicherinhalte

    CVE-2026-47924 Mittel

    Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-After-Free-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.

    CVSS: 5.5 EPSS: 0.25% Publiziert: Referenz: NVD
  46. Adobe Experience Manager: Open Redirect mit Risiko der Kontoübernahme

    CVE-2026-47991 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Open-Redirect-Schwachstelle (Improper Redirect) betroffen, die zu einer Kontoübernahme führen kann. Ein Angreifer kann eine präparierte Weiterleitung konstruieren. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Adobe-Sicherheitsupdate (APSB) einspielen.

    CVSS: 4.3 EPSS: 0.25% Publiziert: Referenz: NVD
  47. Adobe Acrobat Reader – Out-of-bounds-Read mit Speicheroffenlegung

    CVE-2026-47923 Mittel

    Adobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Zur Ausnutzung muss das Opfer eine präparierte Datei öffnen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.

    CVSS: 5.5 EPSS: 0.24% Publiziert: Referenz: NVD
  48. Adobe ColdFusion – Stored Cross-Site-Scripting (XSS)

    CVE-2026-47933 Mittel

    Adobe ColdFusion in den Versionen 2023.19, 2025.8 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, über die ein Angreifer mit niedrigen Rechten schädliche Skripte einschleusen kann. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.8 EPSS: 0.22% Publiziert: Referenz: NVD
  49. Adobe Experience Manager – Stored Cross-Site-Scripting

    CVE-2026-47936 Mittel

    Adobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer gespeicherten Cross-Site-Scripting-Schwachstelle (Stored XSS) betroffen, die ein Angreifer mit geringen Rechten zur Einschleusung von Schadcode missbrauchen könnte. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.

    CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD
  50. Adobe Experience Manager: Stored Cross-Site-Scripting (XSS)

    CVE-2026-47944 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von Schadcode ausnutzen könnte. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Magento/Adobe Commerce, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog