1.8 Aktiv ausgenutzte Lücken
CMS & Web-Ecosystems

Magento/Adobe Commerce Seite 7

CMS & Web-Ecosystems
366
Reports
84
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

366 Reports

Zeige 301 bis 350 von 366

  1. Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)

    CVE-2026-47949 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer mit geringen Rechten kann darüber schädliches Skript einschleusen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellte aktualisierte Version installieren.

    CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD
  2. Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)

    CVE-2026-47950 Mittel

    Adobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von Schadcode missbrauchen kann. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD
  3. Adobe Experience Manager: Stored Cross-Site-Scripting (XSS)

    CVE-2026-47951 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von schädlichem Code ausnutzen könnte. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Adobe einspielen.

    CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD
  4. Adobe Experience Manager – Stored Cross-Site Scripting (XSS)

    CVE-2026-47954 Mittel

    Adobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer gespeicherten Cross-Site-Scripting-Schwachstelle (Stored XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von schädlichem Skriptcode ausnutzen kann. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Adobe-Sicherheitsupdate (APSB) einspielen.

    CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD
  5. Adobe Experience Manager: Stored Cross-Site-Scripting (XSS)

    CVE-2026-47953 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von Schadcode ausnutzen könnte. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD
  6. Adobe Experience Manager: gespeichertes Cross-Site-Scripting

    CVE-2026-47956 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer gespeicherten Cross-Site-Scripting-Schwachstelle (Stored XSS) betroffen, die ein Angreifer mit geringen Rechten zum Einschleusen schädlicher Inhalte missbrauchen könnte. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD
  7. Adobe Experience Manager – Stored Cross-Site-Scripting

    CVE-2026-47957 Mittel

    Adobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer gespeicherten Cross-Site-Scripting-Schwachstelle (Stored XSS) betroffen, die ein Angreifer mit geringen Rechten zur Einschleusung von Schadcode missbrauchen könnte. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.

    CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD
  8. Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)

    CVE-2026-47958 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die von einem Angreifer mit niedrigen Rechten zum Einschleusen von schädlichem Code missbraucht werden kann. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.

    CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD
  9. Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)

    CVE-2026-47962 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer mit geringen Rechten kann darüber schädliches Skript einschleusen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellte aktualisierte Version installieren.

    CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD
  10. Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)

    CVE-2026-47966 Mittel

    Adobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von Schadcode missbrauchen kann. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD
  11. Adobe Experience Manager: Stored Cross-Site-Scripting (XSS)

    CVE-2026-47972 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von Schadcode ausnutzen könnte. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD
  12. Adobe Experience Manager – Stored Cross-Site Scripting (XSS)

    CVE-2026-47973 Mittel

    Adobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer gespeicherten Cross-Site-Scripting-Schwachstelle (Stored XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von schädlichem Skriptcode ausnutzen kann. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Adobe-Sicherheitsupdate (APSB) einspielen.

    CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD
  13. Adobe Experience Manager: gespeichertes Cross-Site-Scripting

    CVE-2026-47974 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer gespeicherten Cross-Site-Scripting-Schwachstelle (Stored XSS) betroffen, die ein Angreifer mit geringen Rechten zum Einschleusen schädlicher Inhalte missbrauchen könnte. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD
  14. Adobe Experience Manager – Stored Cross-Site-Scripting

    CVE-2026-47975 Mittel

    Adobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer gespeicherten Cross-Site-Scripting-Schwachstelle (Stored XSS) betroffen, die ein Angreifer mit geringen Rechten zur Einschleusung von Schadcode missbrauchen könnte. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.

    CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD
  15. Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)

    CVE-2026-47977 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die von einem Angreifer mit niedrigen Rechten zum Einschleusen von schädlichem Code missbraucht werden kann. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.

    CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD
  16. Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)

    CVE-2026-47978 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer mit geringen Rechten kann darüber schädliches Skript einschleusen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellte aktualisierte Version installieren.

    CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD
  17. Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)

    CVE-2026-47980 Mittel

    Adobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von Schadcode missbrauchen kann. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD
  18. Adobe Experience Manager: Stored Cross-Site-Scripting (XSS)

    CVE-2026-47981 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von schädlichem Code ausnutzen könnte. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Adobe einspielen.

    CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD
  19. Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)

    CVE-2026-47990 Mittel

    Adobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von Schadcode missbrauchen kann. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD
  20. Adobe Experience Manager: gespeichertes Cross-Site-Scripting

    CVE-2026-48297 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer gespeicherten Cross-Site-Scripting-Schwachstelle (Stored XSS) betroffen, die ein Angreifer mit geringen Rechten zum Einschleusen schädlicher Inhalte missbrauchen könnte. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD
  21. Adobe Experience Manager – Stored Cross-Site-Scripting

    CVE-2026-48299 Mittel

    Adobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer gespeicherten Cross-Site-Scripting-Schwachstelle (Stored XSS) betroffen, die ein Angreifer mit geringen Rechten zur Einschleusung von Schadcode missbrauchen könnte. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.

    CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD
  22. Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)

    CVE-2026-48300 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die von einem Angreifer mit niedrigen Rechten zum Einschleusen von schädlichem Code missbraucht werden kann. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.

    CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD
  23. Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)

    CVE-2026-48301 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer mit geringen Rechten kann darüber schädliches Skript einschleusen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellte aktualisierte Version installieren.

    CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD
  24. Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)

    CVE-2026-48304 Mittel

    Adobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von Schadcode missbrauchen kann. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD
  25. Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting

    CVE-2026-34692 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer könnte die Lücke durch Manipulation des DOM ausnutzen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD
  26. Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting

    CVE-2026-47935 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer könnte die Lücke durch Manipulation des DOM ausnutzen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD
  27. Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting (XSS)

    CVE-2026-47982 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer durch Manipulation des DOM ausnutzen könnte. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD
  28. Adobe Experience Manager – DOM-basiertes Cross-Site Scripting (XSS)

    CVE-2026-47983 Mittel

    Adobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (DOM-based XSS) betroffen, die ein Angreifer durch Manipulation des DOM ausnutzen kann. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Adobe-Sicherheitsupdate (APSB) einspielen.

    CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD
  29. Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting

    CVE-2026-47985 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer könnte die Lücke durch Manipulation des DOM ausnutzen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD
  30. Adobe Experience Manager – DOM-basiertes Cross-Site-Scripting

    CVE-2026-47986 Mittel

    Adobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle betroffen. Ein Angreifer könnte dies durch Manipulation des DOM ausnutzen; eine Benutzerinteraktion ist erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.

    CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD
  31. Adobe Experience Manager – DOM-basiertes Cross-Site-Scripting (XSS)

    CVE-2026-47987 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer durch Manipulation des DOM ausnutzen könnte. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.

    CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD
  32. Adobe Experience Manager – DOM-basiertes Cross-Site-Scripting (XSS)

    CVE-2026-47989 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer kann sie durch Manipulation des DOM ausnutzen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellte aktualisierte Version installieren.

    CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD
  33. Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting (XSS)

    CVE-2026-47993 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer könnte das Problem durch Manipulation des DOM ausnutzen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Adobe einspielen.

    CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD
  34. Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting (XSS)

    CVE-2026-48250 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer durch Manipulation des DOM ausnutzen könnte. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD
  35. Adobe Experience Manager – DOM-basiertes Cross-Site Scripting (XSS)

    CVE-2026-48251 Mittel

    Adobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (DOM-based XSS) betroffen, die ein Angreifer durch Manipulation des DOM ausnutzen kann. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Adobe-Sicherheitsupdate (APSB) einspielen.

    CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD
  36. Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting

    CVE-2026-48256 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer könnte die Lücke durch Manipulation des DOM ausnutzen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD
  37. Adobe Experience Manager – DOM-basiertes Cross-Site-Scripting (XSS)

    CVE-2026-48264 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer durch Manipulation des DOM ausnutzen könnte. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.

    CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD
  38. Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting (XSS)

    CVE-2026-48268 Mittel

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer könnte das Problem durch Manipulation des DOM ausnutzen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Adobe einspielen.

    CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD
  39. Adobe Acrobat Reader: Out-of-bounds-Read mit möglicher Speicheroffenlegung

    CVE-2020-9711 Mittel

    Adobe Acrobat Reader in den Versionen 2020.009.20074, 2020.001.30002, 2017.011.30171, 2015.006.30523 und früher ist von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf eine korrigierte Adobe-Version einspielen.

    CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD
  40. Adobe Acrobat/Reader: Out-of-bounds-Read

    CVE-2020-9713 Mittel

    Adobe Acrobat und Reader in den Versionen 2020.009.20074 und früher, 2020.001.30002, 2017.011.30171 und früher sowie 2015.006.30523 und früher sind von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung von Informationen führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Acrobat-/Reader-Version aktualisieren.

    CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD
  41. Adobe CAI Content Credentials (c2pa) – Path-Traversal-Schwachstelle

    CVE-2026-34657 Mittel

    Die Bibliotheken CAI Content Credentials (c2pa-web@0.7.1, c2pa-v0.80.1 und früher) sind von einer Path-Traversal-Schwachstelle betroffen (unzureichende Beschränkung eines Pfadnamens auf ein zulässiges Verzeichnis). Ein Angreifer könnte dies zu Zugriffen ausserhalb des vorgesehenen Verzeichnisses ausnutzen; eine Benutzerinteraktion ist erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version der betroffenen Bibliothek aktualisieren.

    CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD
  42. Adobe Experience Manager Forms JEE – Stored Cross-Site Scripting

    CVE-2026-34694 Mittel

    Adobe Experience Manager Forms JEE in den Versionen LTS SP1, 6.5.24.0 und früher ist für eine gespeicherte Cross-Site-Scripting-(XSS)-Schwachstelle anfällig, die von einem hoch privilegierten Angreifer zum Einschleusen von Skript ausgenutzt werden könnte. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 4.8 EPSS: 0.18% Publiziert: Referenz: NVD
  43. Adobe DNG SDK: Out-of-bounds-Read ermöglicht Offenlegung von Speicherinhalten

    CVE-2026-47927 Mittel

    Das Adobe DNG SDK in den Versionen 1.7.1 2536 und früher ist von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Ein Angreifer könnte die Lücke ausnutzen, um vertrauliche Informationen preiszugeben; zur Ausnutzung ist ein Nutzereingriff erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Adobe einspielen.

    CVSS: 5.5 EPSS: 0.17% Publiziert: Referenz: NVD
  44. Adobe DNG SDK: Out-of-bounds-Read mit möglicher Preisgabe von Speicherinhalten

    CVE-2026-47934 Mittel

    Das Adobe DNG SDK in Version 1.7.1 2536 und früher ist von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Preisgabe sensibler Speicherinhalte führen kann. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 5.5 EPSS: 0.17% Publiziert: Referenz: NVD
  45. Adobe DNG SDK: Informationsoffenlegung durch Out-of-bounds-Read

    CVE-2026-47963 Mittel

    Das Adobe DNG SDK in Version 1.7.1 2536 und früher ist von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensiblen Speicherinhalts führen kann. Ein Angreifer könnte die Lücke ausnutzen, um vertrauliche Speicherbereiche auszulesen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte aktualisierte Version einspielen.

    CVSS: 5.5 EPSS: 0.17% Publiziert: Referenz: NVD
  46. Drupal Commerce Core – Gespeichertes Cross-Site-Scripting (XSS)

    CVE-2026-10769 Mittel

    In Drupal Commerce Core besteht eine Schwachstelle durch unzureichende Neutralisierung von Eingaben bei der Seitengenerierung, die gespeichertes Cross-Site-Scripting (Stored XSS) ermöglicht. Betroffen sind Commerce-Core-Versionen ab 3.3.0. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Betroffene sollten auf eine bereinigte Version aktualisieren.

    CVSS: 5.4 EPSS: 0.16% Publiziert: Referenz: NVD
  47. Adobe InDesign Desktop – Out-of-Bounds-Read

    CVE-2026-34705 Mittel

    Adobe InDesign Desktop (Versionen 21.3, 20.5.3 und früher) ist von einer Out-of-Bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Zur Ausnutzung muss ein Benutzer eine präparierte Datei öffnen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.5 EPSS: 0.15% Publiziert: Referenz: NVD
  48. Adobe Acrobat Reader – Out-of-Bounds-Read

    CVE-2026-47926 Mittel

    Adobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Out-of-Bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Zur Ausnutzung muss ein Benutzer eine präparierte Datei öffnen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.5 EPSS: 0.15% Publiziert: Referenz: NVD
  49. Adobe Acrobat Reader – Out-of-bounds-Read (Offenlegung sensibler Speicherinhalte)

    CVE-2026-47961 Mittel

    Adobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Zur Ausnutzung muss ein Opfer eine präparierte Datei öffnen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Adobe-Sicherheitsupdate (APSB) einspielen.

    CVSS: 5.5 EPSS: 0.15% Publiziert: Referenz: NVD
  50. CAI Content Credentials (c2pa): Ressourcenerschöpfung (DoS)

    CVE-2026-47902 Mittel

    Die CAI Content Credentials in den Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher sind von einer Schwachstelle durch unkontrollierten Ressourcenverbrauch betroffen. Ein Angreifer könnte dies ausnutzen, um Systemressourcen zu erschöpfen (Denial of Service). CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte c2pa-Version aktualisieren.

    CVSS: 6.2 EPSS: 0.15% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Magento/Adobe Commerce, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog