Magento/Adobe Commerce Seite 8
Schwachstellen-Reports
371 ReportsZeige 351 bis 371 von 371
-
Drupal Commerce Core – Gespeichertes Cross-Site-Scripting (XSS)
CVE-2026-10769 MittelIn Drupal Commerce Core besteht eine Schwachstelle durch unzureichende Neutralisierung von Eingaben bei der Seitengenerierung, die gespeichertes Cross-Site-Scripting (Stored XSS) ermöglicht. Betroffen sind Commerce-Core-Versionen ab 3.3.0. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Betroffene sollten auf eine bereinigte Version aktualisieren.
CVSS: 5.4 EPSS: 0.16% Publiziert: Referenz: NVD -
Adobe InDesign Desktop – Out-of-Bounds-Read
CVE-2026-34705 MittelAdobe InDesign Desktop (Versionen 21.3, 20.5.3 und früher) ist von einer Out-of-Bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Zur Ausnutzung muss ein Benutzer eine präparierte Datei öffnen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 5.5 EPSS: 0.15% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Out-of-Bounds-Read
CVE-2026-47926 MittelAdobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Out-of-Bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Zur Ausnutzung muss ein Benutzer eine präparierte Datei öffnen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 5.5 EPSS: 0.15% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Out-of-bounds-Read (Offenlegung sensibler Speicherinhalte)
CVE-2026-47961 MittelAdobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Zur Ausnutzung muss ein Opfer eine präparierte Datei öffnen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Adobe-Sicherheitsupdate (APSB) einspielen.
CVSS: 5.5 EPSS: 0.15% Publiziert: Referenz: NVD -
CAI Content Credentials (c2pa): Ressourcenerschöpfung (DoS)
CVE-2026-47902 MittelDie CAI Content Credentials in den Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher sind von einer Schwachstelle durch unkontrollierten Ressourcenverbrauch betroffen. Ein Angreifer könnte dies ausnutzen, um Systemressourcen zu erschöpfen (Denial of Service). CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte c2pa-Version aktualisieren.
CVSS: 6.2 EPSS: 0.15% Publiziert: Referenz: NVD -
Adobe CAI Content Credentials – Absturz durch fehlerhafte Eingabevalidierung
CVE-2026-47903 MittelAdobe CAI Content Credentials (c2pa-web 0.7.1, c2pa 0.80.1 und älter) ist durch eine unzureichende Eingabevalidierung anfällig; ein Angreifer könnte damit die Anwendung zum Absturz bringen. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.2 EPSS: 0.15% Publiziert: Referenz: NVD -
CAI Content Credentials (c2pa) – unkontrollierter Ressourcenverbrauch
CVE-2026-47905 MittelCAI Content Credentials in den Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher sind von einer Schwachstelle durch unkontrollierten Ressourcenverbrauch betroffen. Ein Angreifer könnte dies ausnutzen, um Systemressourcen zu erschöpfen. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 6.2 EPSS: 0.15% Publiziert: Referenz: NVD -
Adobe CAI Content Credentials: Ressourcenerschöpfung (DoS)
CVE-2026-47904 MittelCAI Content Credentials in den Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher sind von einer Schwachstelle durch unkontrollierten Ressourcenverbrauch (Uncontrolled Resource Consumption) betroffen, über die ein Angreifer Systemressourcen erschöpfen könnte. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine von Adobe bereitgestellte, korrigierte Version aktualisieren.
CVSS: 6.2 EPSS: 0.15% Publiziert: Referenz: NVD -
Adobe Dreamweaver Desktop – Beliebiger Dateizugriff durch fehlerhafte Eingabevalidierung
CVE-2026-47909 MittelAdobe Dreamweaver Desktop in Version 21.7 und älter ist durch eine unzureichende Eingabevalidierung anfällig, die einen beliebigen Lesezugriff auf das Dateisystem ermöglichen kann. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.3 EPSS: 0.15% Publiziert: Referenz: NVD -
Adobe DNG SDK – NULL-Pointer-Dereferenz (Denial of Service)
CVE-2026-48267 MittelDas Adobe DNG SDK (Version 1.7.1 2536 und früher) ist von einer NULL-Pointer-Dereferenz betroffen, die zu einem Absturz der Anwendung (Denial of Service) führen kann. Ein Angreifer könnte die Schwachstelle über eine präparierte Datei ausnutzen; ein Öffnen durch das Opfer ist erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.
CVSS: 5.5 EPSS: 0.14% Publiziert: Referenz: NVD -
Adobe Acrobat Reader – Integer Overflow (DoS)
CVE-2026-47925 MittelAdobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einem Integer Overflow bzw. Wraparound betroffen, der zu einem Absturz der Anwendung (Denial of Service) führen kann. Zur Ausnutzung ist das Öffnen einer präparierten Datei durch die Nutzerin oder den Nutzer erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Adobe bereitgestellte aktualisierte Version installieren.
CVSS: 5.5 EPSS: 0.14% Publiziert: Referenz: NVD -
Adobe Dreamweaver Desktop: Fehlerhafte Autorisierung ermöglicht Dateizugriff
CVE-2026-47910 MittelAdobe Dreamweaver Desktop in den Versionen 21.7 und früher ist von einer Schwachstelle durch fehlerhafte Autorisierung (Incorrect Authorization) betroffen, die einen beliebigen Lesezugriff auf das Dateisystem ermöglichen kann. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf eine von Adobe bereitgestellte, korrigierte Version aktualisieren.
CVSS: 6.3 EPSS: 0.14% Publiziert: Referenz: NVD -
Adobe InDesign Desktop – NULL-Pointer-Dereferenzierung führt zu Denial of Service
CVE-2026-34703 MittelInDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einer NULL-Pointer-Dereferenzierung betroffen, die zu einem Denial-of-Service der Anwendung führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.
CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Adobe InDesign Desktop – NULL-Pointer-Dereferenzierung (DoS)
CVE-2026-34704 MittelAdobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einer NULL-Pointer-Dereferenzierung betroffen, die zu einem Absturz der Anwendung (Denial of Service) führen kann. Zur Ausnutzung ist das Öffnen einer präparierten Datei durch die Nutzerin oder den Nutzer erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Adobe bereitgestellte aktualisierte Version installieren.
CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD -
Special Minds E-Commerce – SQL-Injection
CVE-2024-7882 MittelIn der E-Commerce-Lösung von Special Minds Design and Software wurde eine SQL-Injection-Schwachstelle (Improper Neutralization of Special Elements in SQL Commands) gemeldet. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.5 EPSS: 0.09% Publiziert: Referenz: NVD -
T-Soft E-Commerce: Cross-Site-Scripting (XSS)
CVE-2025-0545 MittelEine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting, XSS) in Tekrom Technology T-Soft E-Commerce ermöglicht Cross-Site-Scripting-Angriffe. Als betroffen ausgewiesen ist Magento/Adobe Commerce. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.
CVSS: 4.7 EPSS: 0.09% Publiziert: Referenz: NVD -
Smart Trade E-Commerce: Reflektiertes Cross-Site-Scripting (XSS)
CVE-2025-8079 MittelEine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) in „Smart Trade E-Commerce" von Akıllı Ticaret Software Technologies erlaubt reflektiertes XSS. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.
CVSS: 4.6 EPSS: 0.03% Publiziert: Referenz: NVD -
Farktor E-Commerce Package: Autorisierungsumgehung über benutzergesteuerten Schlüssel
CVE-2025-13004 MittelEine Schwachstelle vom Typ Autorisierungsumgehung über einen benutzergesteuerten Schlüssel im E-Commerce-Package von Farktor Software E-Commerce Services Inc. erlaubt die Manipulation benutzergesteuerter Variablen. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 6.3 EPSS: 0.01% Publiziert: Referenz: NVD -
Tekrom T-Soft E-Commerce – Cross-Site Request Forgery (CSRF)
CVE-2025-13296 MittelIn Tekrom Technology Inc. T-Soft E-Commerce (bis Version 28112025) besteht eine Cross-Site-Request-Forgery-Schwachstelle (CSRF), über die ein Angreifer Aktionen im Namen eines authentifizierten Nutzers auslösen kann, sofern dieser eine präparierte Seite aufruft. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, korrigierte Version aktualisieren.
CVSS: 5.4 EPSS: 0.01% Publiziert: Referenz: NVD -
Adobe Experience Manager: Umgehung einer Sicherheitsfunktion
CVE-2026-48288 NiedrigAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Schwachstelle durch unzureichende Eingabevalidierung (Improper Input Validation) betroffen, die zu einer Umgehung einer Sicherheitsfunktion führen kann. Ausnutzbar durch einen Angreifer mit geringen Rechten. CVSS-Basiswert: 3.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
CVSS: 3.5 EPSS: 0.41% Publiziert: Referenz: NVD -
Adobe Experience Manager: Umgehung einer Sicherheitsfunktion durch unzureichende Eingabevalidierung
CVE-2026-48289 NiedrigAdobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist durch eine unzureichende Eingabevalidierung anfällig, die einem Angreifer mit geringen Rechten die Umgehung einer Sicherheitsfunktion ermöglichen kann. CVSS-Basiswert: 3.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsupdates einspielen.
CVSS: 3.5 EPSS: 0.30% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Magento/Adobe Commerce, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.