Magento/Adobe Commerce Seite 7
Schwachstellen-Reports
366 ReportsZeige 301 bis 350 von 366
-
Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)
CVE-2026-47949 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer mit geringen Rechten kann darüber schädliches Skript einschleusen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellte aktualisierte Version installieren.
CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD -
Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)
CVE-2026-47950 MittelAdobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von Schadcode missbrauchen kann. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD -
Adobe Experience Manager: Stored Cross-Site-Scripting (XSS)
CVE-2026-47951 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von schädlichem Code ausnutzen könnte. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Adobe einspielen.
CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD -
Adobe Experience Manager – Stored Cross-Site Scripting (XSS)
CVE-2026-47954 MittelAdobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer gespeicherten Cross-Site-Scripting-Schwachstelle (Stored XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von schädlichem Skriptcode ausnutzen kann. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Adobe-Sicherheitsupdate (APSB) einspielen.
CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD -
Adobe Experience Manager: Stored Cross-Site-Scripting (XSS)
CVE-2026-47953 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von Schadcode ausnutzen könnte. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, korrigierte Version aktualisieren.
CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD -
Adobe Experience Manager: gespeichertes Cross-Site-Scripting
CVE-2026-47956 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer gespeicherten Cross-Site-Scripting-Schwachstelle (Stored XSS) betroffen, die ein Angreifer mit geringen Rechten zum Einschleusen schädlicher Inhalte missbrauchen könnte. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD -
Adobe Experience Manager – Stored Cross-Site-Scripting
CVE-2026-47957 MittelAdobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer gespeicherten Cross-Site-Scripting-Schwachstelle (Stored XSS) betroffen, die ein Angreifer mit geringen Rechten zur Einschleusung von Schadcode missbrauchen könnte. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.
CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD -
Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)
CVE-2026-47958 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die von einem Angreifer mit niedrigen Rechten zum Einschleusen von schädlichem Code missbraucht werden kann. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.
CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD -
Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)
CVE-2026-47962 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer mit geringen Rechten kann darüber schädliches Skript einschleusen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellte aktualisierte Version installieren.
CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD -
Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)
CVE-2026-47966 MittelAdobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von Schadcode missbrauchen kann. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD -
Adobe Experience Manager: Stored Cross-Site-Scripting (XSS)
CVE-2026-47972 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von Schadcode ausnutzen könnte. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, korrigierte Version aktualisieren.
CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD -
Adobe Experience Manager – Stored Cross-Site Scripting (XSS)
CVE-2026-47973 MittelAdobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer gespeicherten Cross-Site-Scripting-Schwachstelle (Stored XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von schädlichem Skriptcode ausnutzen kann. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Adobe-Sicherheitsupdate (APSB) einspielen.
CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD -
Adobe Experience Manager: gespeichertes Cross-Site-Scripting
CVE-2026-47974 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer gespeicherten Cross-Site-Scripting-Schwachstelle (Stored XSS) betroffen, die ein Angreifer mit geringen Rechten zum Einschleusen schädlicher Inhalte missbrauchen könnte. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD -
Adobe Experience Manager – Stored Cross-Site-Scripting
CVE-2026-47975 MittelAdobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer gespeicherten Cross-Site-Scripting-Schwachstelle (Stored XSS) betroffen, die ein Angreifer mit geringen Rechten zur Einschleusung von Schadcode missbrauchen könnte. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.
CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD -
Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)
CVE-2026-47977 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die von einem Angreifer mit niedrigen Rechten zum Einschleusen von schädlichem Code missbraucht werden kann. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.
CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD -
Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)
CVE-2026-47978 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer mit geringen Rechten kann darüber schädliches Skript einschleusen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellte aktualisierte Version installieren.
CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD -
Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)
CVE-2026-47980 MittelAdobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von Schadcode missbrauchen kann. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD -
Adobe Experience Manager: Stored Cross-Site-Scripting (XSS)
CVE-2026-47981 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von schädlichem Code ausnutzen könnte. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Adobe einspielen.
CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD -
Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)
CVE-2026-47990 MittelAdobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von Schadcode missbrauchen kann. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD -
Adobe Experience Manager: gespeichertes Cross-Site-Scripting
CVE-2026-48297 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer gespeicherten Cross-Site-Scripting-Schwachstelle (Stored XSS) betroffen, die ein Angreifer mit geringen Rechten zum Einschleusen schädlicher Inhalte missbrauchen könnte. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD -
Adobe Experience Manager – Stored Cross-Site-Scripting
CVE-2026-48299 MittelAdobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer gespeicherten Cross-Site-Scripting-Schwachstelle (Stored XSS) betroffen, die ein Angreifer mit geringen Rechten zur Einschleusung von Schadcode missbrauchen könnte. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.
CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD -
Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)
CVE-2026-48300 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die von einem Angreifer mit niedrigen Rechten zum Einschleusen von schädlichem Code missbraucht werden kann. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.
CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD -
Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)
CVE-2026-48301 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer mit geringen Rechten kann darüber schädliches Skript einschleusen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellte aktualisierte Version installieren.
CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD -
Adobe Experience Manager – Stored Cross-Site-Scripting (XSS)
CVE-2026-48304 MittelAdobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer Stored-Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer mit niedrigen Rechten zum Einschleusen von Schadcode missbrauchen kann. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 5.4 EPSS: 0.22% Publiziert: Referenz: NVD -
Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting
CVE-2026-34692 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer könnte die Lücke durch Manipulation des DOM ausnutzen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD -
Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting
CVE-2026-47935 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer könnte die Lücke durch Manipulation des DOM ausnutzen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD -
Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting (XSS)
CVE-2026-47982 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer durch Manipulation des DOM ausnutzen könnte. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, korrigierte Version aktualisieren.
CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD -
Adobe Experience Manager – DOM-basiertes Cross-Site Scripting (XSS)
CVE-2026-47983 MittelAdobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (DOM-based XSS) betroffen, die ein Angreifer durch Manipulation des DOM ausnutzen kann. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Adobe-Sicherheitsupdate (APSB) einspielen.
CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD -
Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting
CVE-2026-47985 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer könnte die Lücke durch Manipulation des DOM ausnutzen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD -
Adobe Experience Manager – DOM-basiertes Cross-Site-Scripting
CVE-2026-47986 MittelAdobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle betroffen. Ein Angreifer könnte dies durch Manipulation des DOM ausnutzen; eine Benutzerinteraktion ist erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.
CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD -
Adobe Experience Manager – DOM-basiertes Cross-Site-Scripting (XSS)
CVE-2026-47987 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer durch Manipulation des DOM ausnutzen könnte. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.
CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD -
Adobe Experience Manager – DOM-basiertes Cross-Site-Scripting (XSS)
CVE-2026-47989 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer kann sie durch Manipulation des DOM ausnutzen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellte aktualisierte Version installieren.
CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD -
Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting (XSS)
CVE-2026-47993 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer könnte das Problem durch Manipulation des DOM ausnutzen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Adobe einspielen.
CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD -
Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting (XSS)
CVE-2026-48250 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer durch Manipulation des DOM ausnutzen könnte. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, korrigierte Version aktualisieren.
CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD -
Adobe Experience Manager – DOM-basiertes Cross-Site Scripting (XSS)
CVE-2026-48251 MittelAdobe Experience Manager (Versionen 6.5.24, LTS SP1, 2026.04 und früher) ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (DOM-based XSS) betroffen, die ein Angreifer durch Manipulation des DOM ausnutzen kann. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Adobe-Sicherheitsupdate (APSB) einspielen.
CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD -
Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting
CVE-2026-48256 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer könnte die Lücke durch Manipulation des DOM ausnutzen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellten Sicherheitsupdates einspielen.
CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD -
Adobe Experience Manager – DOM-basiertes Cross-Site-Scripting (XSS)
CVE-2026-48264 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen, die ein Angreifer durch Manipulation des DOM ausnutzen könnte. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.
CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD -
Adobe Experience Manager: DOM-basiertes Cross-Site-Scripting (XSS)
CVE-2026-48268 MittelAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer DOM-basierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer könnte das Problem durch Manipulation des DOM ausnutzen. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Adobe einspielen.
CVSS: 5.4 EPSS: 0.21% Publiziert: Referenz: NVD -
Adobe Acrobat Reader: Out-of-bounds-Read mit möglicher Speicheroffenlegung
CVE-2020-9711 MittelAdobe Acrobat Reader in den Versionen 2020.009.20074, 2020.001.30002, 2017.011.30171, 2015.006.30523 und früher ist von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Update auf eine korrigierte Adobe-Version einspielen.
CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Adobe Acrobat/Reader: Out-of-bounds-Read
CVE-2020-9713 MittelAdobe Acrobat und Reader in den Versionen 2020.009.20074 und früher, 2020.001.30002, 2017.011.30171 und früher sowie 2015.006.30523 und früher sind von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung von Informationen führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte Acrobat-/Reader-Version aktualisieren.
CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Adobe CAI Content Credentials (c2pa) – Path-Traversal-Schwachstelle
CVE-2026-34657 MittelDie Bibliotheken CAI Content Credentials (c2pa-web@0.7.1, c2pa-v0.80.1 und früher) sind von einer Path-Traversal-Schwachstelle betroffen (unzureichende Beschränkung eines Pfadnamens auf ein zulässiges Verzeichnis). Ein Angreifer könnte dies zu Zugriffen ausserhalb des vorgesehenen Verzeichnisses ausnutzen; eine Benutzerinteraktion ist erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version der betroffenen Bibliothek aktualisieren.
CVSS: 5.5 EPSS: 0.18% Publiziert: Referenz: NVD -
Adobe Experience Manager Forms JEE – Stored Cross-Site Scripting
CVE-2026-34694 MittelAdobe Experience Manager Forms JEE in den Versionen LTS SP1, 6.5.24.0 und früher ist für eine gespeicherte Cross-Site-Scripting-(XSS)-Schwachstelle anfällig, die von einem hoch privilegierten Angreifer zum Einschleusen von Skript ausgenutzt werden könnte. CVSS-Basiswert: 4.8 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 4.8 EPSS: 0.18% Publiziert: Referenz: NVD -
Adobe DNG SDK: Out-of-bounds-Read ermöglicht Offenlegung von Speicherinhalten
CVE-2026-47927 MittelDas Adobe DNG SDK in den Versionen 1.7.1 2536 und früher ist von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Ein Angreifer könnte die Lücke ausnutzen, um vertrauliche Informationen preiszugeben; zur Ausnutzung ist ein Nutzereingriff erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Sicherheitsupdates von Adobe einspielen.
CVSS: 5.5 EPSS: 0.17% Publiziert: Referenz: NVD -
Adobe DNG SDK: Out-of-bounds-Read mit möglicher Preisgabe von Speicherinhalten
CVE-2026-47934 MittelDas Adobe DNG SDK in Version 1.7.1 2536 und früher ist von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Preisgabe sensibler Speicherinhalte führen kann. Zur Ausnutzung ist eine Benutzerinteraktion erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, korrigierte Version aktualisieren.
CVSS: 5.5 EPSS: 0.17% Publiziert: Referenz: NVD -
Adobe DNG SDK: Informationsoffenlegung durch Out-of-bounds-Read
CVE-2026-47963 MittelDas Adobe DNG SDK in Version 1.7.1 2536 und früher ist von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensiblen Speicherinhalts führen kann. Ein Angreifer könnte die Lücke ausnutzen, um vertrauliche Speicherbereiche auszulesen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die vom Hersteller bereitgestellte aktualisierte Version einspielen.
CVSS: 5.5 EPSS: 0.17% Publiziert: Referenz: NVD -
Drupal Commerce Core – Gespeichertes Cross-Site-Scripting (XSS)
CVE-2026-10769 MittelIn Drupal Commerce Core besteht eine Schwachstelle durch unzureichende Neutralisierung von Eingaben bei der Seitengenerierung, die gespeichertes Cross-Site-Scripting (Stored XSS) ermöglicht. Betroffen sind Commerce-Core-Versionen ab 3.3.0. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Betroffene sollten auf eine bereinigte Version aktualisieren.
CVSS: 5.4 EPSS: 0.16% Publiziert: Referenz: NVD -
Adobe InDesign Desktop – Out-of-Bounds-Read
CVE-2026-34705 MittelAdobe InDesign Desktop (Versionen 21.3, 20.5.3 und früher) ist von einer Out-of-Bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Zur Ausnutzung muss ein Benutzer eine präparierte Datei öffnen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 5.5 EPSS: 0.15% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Out-of-Bounds-Read
CVE-2026-47926 MittelAdobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Out-of-Bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Zur Ausnutzung muss ein Benutzer eine präparierte Datei öffnen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 5.5 EPSS: 0.15% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Out-of-bounds-Read (Offenlegung sensibler Speicherinhalte)
CVE-2026-47961 MittelAdobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Zur Ausnutzung muss ein Opfer eine präparierte Datei öffnen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Adobe-Sicherheitsupdate (APSB) einspielen.
CVSS: 5.5 EPSS: 0.15% Publiziert: Referenz: NVD -
CAI Content Credentials (c2pa): Ressourcenerschöpfung (DoS)
CVE-2026-47902 MittelDie CAI Content Credentials in den Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher sind von einer Schwachstelle durch unkontrollierten Ressourcenverbrauch betroffen. Ein Angreifer könnte dies ausnutzen, um Systemressourcen zu erschöpfen (Denial of Service). CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte c2pa-Version aktualisieren.
CVSS: 6.2 EPSS: 0.15% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Magento/Adobe Commerce, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.