Magento/Adobe Commerce Seite 6
Schwachstellen-Reports
366 ReportsZeige 251 bis 300 von 366
-
CAI Content Credentials – Unkontrollierter Ressourcenverbrauch (DoS)
CVE-2026-34665 HochCAI Content Credentials-Versionen 0.78.2, 0.7.0 und früher sind von einer Schwachstelle durch unkontrollierten Ressourcenverbrauch betroffen, die zu einem Denial-of-Service der Anwendung führen kann. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.5 EPSS: 0.02% Publiziert: Referenz: NVD -
Adobe After Effects – Out-of-Bounds Read beim Parsen von Dateien
CVE-2026-21322 HochAdobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Read-Schwachstelle beim Verarbeiten präparierter Dateien betroffen, die zu einem Lesezugriff ausserhalb des zugewiesenen Speichers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Adobe After Effects – Out-of-Bounds Read beim Parsen von Dateien
CVE-2026-21324 HochAdobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Read-Schwachstelle beim Verarbeiten präparierter Dateien betroffen, die zu einem Lesezugriff ausserhalb des zugewiesenen Speichers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
Adobe After Effects – Out-of-Bounds Read beim Parsen von Dateien
CVE-2026-21325 HochAdobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Read-Schwachstelle beim Verarbeiten präparierter Dateien betroffen, die zu einem Lesezugriff ausserhalb des zugewiesenen Speichers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.02% Publiziert: Referenz: NVD -
InCopy – Out-of-Bounds Read beim Parsen von Dateien
CVE-2026-27287 HochAdobe InCopy in den Versionen 20.5.2, 21.2 und früher weist eine Out-of-Bounds-Read-Schwachstelle beim Verarbeiten präparierter Dateien auf, die ein Lesen über das Ende einer zugewiesenen Speicherstruktur hinaus ermöglichen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Craft Commerce – SQL-Injection im Purchasables-Endpunkt
CVE-2026-29172 HochIn Craft Commerce (E-Commerce-Plattform für Craft CMS) wurde vor den Versionen 4.10.2 und 5.5.3 eine SQL-Injection-Schwachstelle im Purchasables-Tabellen-Endpunkt gemeldet. Der sort-Parameter wird unsicher verarbeitet. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Craft Commerce – SQL-Injection in Inventory-Endpoint
CVE-2026-29174 HochCraft Commerce, eine E-Commerce-Plattform für Craft CMS, ist vor Version 5.5.3 anfällig für SQL-Injection im Inventory-Levels-Tabellen-Endpunkt. Angreifer können über manipulierte Sortierparameter Datenbankabfragen einschleusen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe After Effects – Use After Free, Arbitrary Code Execution
CVE-2026-21320 HochAdobe After Effects in Version 25.6 und früher ist von einer Use-After-Free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe After Effects – Use After Free, Arbitrary Code Execution
CVE-2026-21323 HochAdobe After Effects in Version 25.6 und früher ist von einer Use-After-Free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe After Effects – Use After Free, Arbitrary Code Execution
CVE-2026-21326 HochAdobe After Effects in Version 25.6 und früher ist von einer Use-After-Free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe After Effects – Use-After-Free ermöglicht Codeausführung
CVE-2026-21329 HochIn Adobe After Effects (Version 25.6 und früher) besteht eine Use-After-Free-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
After Effects – Use-After-Free ermöglicht Codeausführung
CVE-2026-21351 HochIn Adobe After Effects Version 25.6 und früher besteht eine Use-After-Free-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe DNG SDK – Out-of-Bounds Write (Codeausführung)
CVE-2026-27280 HochIm Adobe DNG SDK (Versionen 1.7.1 2471 und früher) besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe Audition – Out-of-Bounds Write, Arbitrary Code Execution
CVE-2026-21312 HochAdobe Audition in Version 25.3 und früher ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe After Effects – Out-of-Bounds Write, Arbitrary Code Execution
CVE-2026-21318 HochAdobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe After Effects – Out-of-Bounds Write, Arbitrary Code Execution
CVE-2026-21327 HochAdobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe After Effects – Out-of-Bounds Write, Arbitrary Code Execution
CVE-2026-21328 HochAdobe After Effects in Version 25.6 und früher ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe Substance 3D Designer – Out-of-Bounds Write ermöglicht Codeausführung
CVE-2026-21334 HochIn Adobe Substance 3D Designer (Version 15.1.0 und früher) besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe Substance 3D Designer – Out-of-Bounds Write ermöglicht Codeausführung
CVE-2026-21335 HochIn Adobe Substance 3D Designer (Version 15.1.0 und früher) besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe Substance 3D Stager – Out-of-Bounds Write ermöglicht Codeausführung
CVE-2026-21342 HochIn Adobe Substance 3D Stager (Version 3.1.6 und früher) besteht eine Out-of-Bounds-Write-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe Commerce – Stored Cross-Site Scripting (XSS)
CVE-2026-34686 HochAdobe Commerce-Versionen 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 und früher sind von einer gespeicherten Cross-Site-Scripting-Schwachstelle (Stored XSS) betroffen, die von einem Angreifer mit niedrigen Berechtigungen missbraucht werden kann. CVSS-Basiswert: 8.7 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.7 EPSS: 0.01% Publiziert: Referenz: NVD -
Farktor Software E-Commerce Package – Cross-Site Scripting (XSS)
CVE-2025-13002 HochIm E-Commerce Package von Farktor Software E-Commerce Services wurde eine Cross-Site-Scripting-Schwachstelle (Improper Neutralization of Input During Web Page Generation) gemeldet. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.2 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe After Effects – Integer Overflow, Arbitrary Code Execution
CVE-2026-21321 HochAdobe After Effects in Version 25.6 und früher ist von einer Integer-Overflow-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe After Effects – Type Confusion ermöglicht Codeausführung
CVE-2026-21330 HochIn Adobe After Effects (Version 25.6 und früher) besteht eine Type-Confusion-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
InDesign Desktop – Heap-based Buffer Overflow ermöglicht Codeausführung
CVE-2026-21357 HochIn Adobe InDesign Desktop Version 21.1, 20.5.1 und früher besteht eine Heap-basierte Buffer-Overflow-Schwachstelle, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe Bridge – Heap-based Buffer Overflow (Arbitrary Code Execution)
CVE-2026-27310 HochAdobe Bridge in den Versionen 16.0.2, 15.1.4 und früher ist von einer Heap-basierten Pufferüberlauf-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe Bridge – Heap-based Buffer Overflow (Arbitrary Code Execution)
CVE-2026-27311 HochAdobe Bridge in den Versionen 16.0.2, 15.1.4 und früher ist von einer Heap-basierten Pufferüberlauf-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe Bridge – Heap-based Buffer Overflow (Arbitrary Code Execution)
CVE-2026-27312 HochAdobe Bridge in den Versionen 16.0.2, 15.1.4 und früher ist von einer Heap-basierten Pufferüberlauf-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe After Effects – Stack-based Buffer Overflow (Schadcode)
CVE-2026-34690 HochAdobe After Effects, Versionen 26.0, 25.6.4 und früher, ist von einem stapelbasierten Pufferüberlauf (Stack-based Buffer Overflow) betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.8 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe ColdFusion: Path-Traversal-Schwachstelle
CVE-2026-48314 MittelAdobe ColdFusion in den Versionen 2025.9, 2023.20 und früher ist von einer Path-Traversal-Schwachstelle (Improper Limitation of a Pathname to a Restricted Directory) betroffen, die zu einer Umgehung von Sicherheitsfunktionen führen kann. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine von Adobe bereitgestellte, korrigierte ColdFusion-Version aktualisieren.
CVSS: 6.5 EPSS: 0.33% Publiziert: Referenz: NVD -
Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)
CVE-2026-47939 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die von einem Angreifer mit niedrigen Rechten zum Einschleusen von schädlichem Code missbraucht werden kann. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.
CVSS: 5.4 EPSS: 0.31% Publiziert: Referenz: NVD -
Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)
CVE-2026-47941 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer mit geringen Rechten kann darüber schädliches Skript einschleusen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Adobe bereitgestellte aktualisierte Version installieren.
CVSS: 5.4 EPSS: 0.31% Publiziert: Referenz: NVD -
Adobe Experience Manager: Stored Cross-Site-Scripting (XSS)
CVE-2026-47943 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von schädlichem Code ausnutzen könnte. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Adobe einspielen.
CVSS: 5.4 EPSS: 0.31% Publiziert: Referenz: NVD -
Adobe Experience Manager – Stored Cross-Site Scripting (XSS)
CVE-2026-47945 MittelAdobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer gespeicherten Cross-Site-Scripting-Schwachstelle (Stored XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von schädlichem Skriptcode ausnutzen kann. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Adobe-Sicherheitsupdate (APSB) einspielen.
CVSS: 5.4 EPSS: 0.31% Publiziert: Referenz: NVD -
Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)
CVE-2026-47942 MittelAdobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von Schadcode missbrauchen kann. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 5.4 EPSS: 0.31% Publiziert: Referenz: NVD -
Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)
CVE-2026-47948 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die von einem Angreifer mit niedrigen Rechten zum Einschleusen von schädlichem Code missbraucht werden kann. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.
CVSS: 5.4 EPSS: 0.31% Publiziert: Referenz: NVD -
Adobe Experience Manager: Stored Cross-Site-Scripting (XSS)
CVE-2026-47970 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von schädlichem Code ausnutzen könnte. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Adobe einspielen.
CVSS: 5.4 EPSS: 0.31% Publiziert: Referenz: NVD -
Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting
CVE-2026-47946 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer könnte die Lücke durch Manipulation des DOM ausnutzen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 5.4 EPSS: 0.28% Publiziert: Referenz: NVD -
Adobe Experience Manager – DOM-basiertes Cross-Site-Scripting
CVE-2026-47947 MittelAdobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle betroffen. Ein Angreifer könnte dies durch Manipulation des DOM ausnutzen; eine Benutzerinteraktion ist erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.
CVSS: 5.4 EPSS: 0.28% Publiziert: Referenz: NVD -
Adobe Experience Manager – DOM-basiertes Cross-Site-Scripting
CVE-2026-48258 MittelAdobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle betroffen. Ein Angreifer könnte dies durch Manipulation des DOM ausnutzen; eine Benutzerinteraktion ist erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.
CVSS: 5.4 EPSS: 0.28% Publiziert: Referenz: NVD -
Adobe Experience Manager – DOM-basiertes Cross-Site-Scripting (XSS)
CVE-2026-48265 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer kann sie durch Manipulation des DOM ausnutzen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Adobe bereitgestellte aktualisierte Version installieren.
CVSS: 5.4 EPSS: 0.28% Publiziert: Referenz: NVD -
Adobe Experience Manager – DOM-basiertes Cross-Site-Scripting (XSS)
CVE-2026-48266 MittelAdobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer könnte diese durch Manipulation des DOM ausnutzen; dazu ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 5.4 EPSS: 0.28% Publiziert: Referenz: NVD -
Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting (XSS)
CVE-2026-48271 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer durch Manipulation des DOM ausnutzen könnte. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, korrigierte Version aktualisieren.
CVSS: 5.4 EPSS: 0.28% Publiziert: Referenz: NVD -
Adobe Experience Manager – DOM-basiertes Cross-Site Scripting (XSS)
CVE-2026-48280 MittelAdobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (DOM-based XSS) betroffen, die ein Angreifer durch Manipulation des DOM ausnutzen kann. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Adobe-Sicherheitsupdate (APSB) einspielen.
CVSS: 5.4 EPSS: 0.28% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Use-After-Free offenbart sensible Speicherinhalte
CVE-2026-47924 MittelAcrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-After-Free-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.
CVSS: 5.5 EPSS: 0.25% Publiziert: Referenz: NVD -
Adobe Experience Manager: Open Redirect mit Risiko der Kontoübernahme
CVE-2026-47991 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Open-Redirect-Schwachstelle (Improper Redirect) betroffen, die zu einer Kontoübernahme führen kann. Ein Angreifer kann eine präparierte Weiterleitung konstruieren. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Adobe-Sicherheitsupdate (APSB) einspielen.
CVSS: 4.3 EPSS: 0.25% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Out-of-bounds-Read mit Speicheroffenlegung
CVE-2026-47923 MittelAdobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Zur Ausnutzung muss das Opfer eine präparierte Datei öffnen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.
CVSS: 5.5 EPSS: 0.24% Publiziert: Referenz: NVD -
Adobe ColdFusion – Stored Cross-Site-Scripting (XSS)
CVE-2026-47933 MittelAdobe ColdFusion in den Versionen 2023.19, 2025.8 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, über die ein Angreifer mit niedrigen Rechten schädliche Skripte einschleusen kann. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 4.8 EPSS: 0.22% Publiziert: Referenz: NVD -
Adobe Experience Manager – Stored Cross-Site-Scripting
CVE-2026-47936 MittelAdobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer gespeicherten Cross-Site-Scripting-Schwachstelle (Stored XSS) betroffen, die ein Angreifer mit geringen Rechten zur Einschleusung von Schadcode missbrauchen könnte. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.
CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD -
Adobe Experience Manager: Stored Cross-Site-Scripting (XSS)
CVE-2026-47944 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von Schadcode ausnutzen könnte. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, korrigierte Version aktualisieren.
CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Magento/Adobe Commerce, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.