1.8 Aktiv ausgenutzte Lücken
CMS & Web-Ecosystems

Magento/Adobe Commerce Seite 8

CMS & Web-Ecosystems
371
Reports
84
Aktiv ausgenutzt
Kritisch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

371 Reports

Zeige 351 bis 371 von 371

  1. Drupal Commerce Core – Gespeichertes Cross-Site-Scripting (XSS)

    CVE-2026-10769 Mittel

    In Drupal Commerce Core besteht eine Schwachstelle durch unzureichende Neutralisierung von Eingaben bei der Seitengenerierung, die gespeichertes Cross-Site-Scripting (Stored XSS) ermöglicht. Betroffen sind Commerce-Core-Versionen ab 3.3.0. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Betroffene sollten auf eine bereinigte Version aktualisieren.

    CVSS: 5.4 EPSS: 0.16% Publiziert: Referenz: NVD
  2. Adobe InDesign Desktop – Out-of-Bounds-Read

    CVE-2026-34705 Mittel

    Adobe InDesign Desktop (Versionen 21.3, 20.5.3 und früher) ist von einer Out-of-Bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Zur Ausnutzung muss ein Benutzer eine präparierte Datei öffnen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.5 EPSS: 0.15% Publiziert: Referenz: NVD
  3. Adobe Acrobat Reader – Out-of-Bounds-Read

    CVE-2026-47926 Mittel

    Adobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Out-of-Bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Zur Ausnutzung muss ein Benutzer eine präparierte Datei öffnen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 5.5 EPSS: 0.15% Publiziert: Referenz: NVD
  4. Adobe Acrobat Reader – Out-of-bounds-Read (Offenlegung sensibler Speicherinhalte)

    CVE-2026-47961 Mittel

    Adobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Out-of-bounds-Read-Schwachstelle betroffen, die zur Offenlegung sensibler Speicherinhalte führen kann. Zur Ausnutzung muss ein Opfer eine präparierte Datei öffnen. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Adobe-Sicherheitsupdate (APSB) einspielen.

    CVSS: 5.5 EPSS: 0.15% Publiziert: Referenz: NVD
  5. CAI Content Credentials (c2pa): Ressourcenerschöpfung (DoS)

    CVE-2026-47902 Mittel

    Die CAI Content Credentials in den Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher sind von einer Schwachstelle durch unkontrollierten Ressourcenverbrauch betroffen. Ein Angreifer könnte dies ausnutzen, um Systemressourcen zu erschöpfen (Denial of Service). CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine korrigierte c2pa-Version aktualisieren.

    CVSS: 6.2 EPSS: 0.15% Publiziert: Referenz: NVD
  6. Adobe CAI Content Credentials – Absturz durch fehlerhafte Eingabevalidierung

    CVE-2026-47903 Mittel

    Adobe CAI Content Credentials (c2pa-web 0.7.1, c2pa 0.80.1 und älter) ist durch eine unzureichende Eingabevalidierung anfällig; ein Angreifer könnte damit die Anwendung zum Absturz bringen. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.2 EPSS: 0.15% Publiziert: Referenz: NVD
  7. CAI Content Credentials (c2pa) – unkontrollierter Ressourcenverbrauch

    CVE-2026-47905 Mittel

    CAI Content Credentials in den Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher sind von einer Schwachstelle durch unkontrollierten Ressourcenverbrauch betroffen. Ein Angreifer könnte dies ausnutzen, um Systemressourcen zu erschöpfen. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 6.2 EPSS: 0.15% Publiziert: Referenz: NVD
  8. Adobe CAI Content Credentials: Ressourcenerschöpfung (DoS)

    CVE-2026-47904 Mittel

    CAI Content Credentials in den Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher sind von einer Schwachstelle durch unkontrollierten Ressourcenverbrauch (Uncontrolled Resource Consumption) betroffen, über die ein Angreifer Systemressourcen erschöpfen könnte. CVSS-Basiswert: 6.2 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine von Adobe bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 6.2 EPSS: 0.15% Publiziert: Referenz: NVD
  9. Adobe Dreamweaver Desktop – Beliebiger Dateizugriff durch fehlerhafte Eingabevalidierung

    CVE-2026-47909 Mittel

    Adobe Dreamweaver Desktop in Version 21.7 und älter ist durch eine unzureichende Eingabevalidierung anfällig, die einen beliebigen Lesezugriff auf das Dateisystem ermöglichen kann. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.3 EPSS: 0.15% Publiziert: Referenz: NVD
  10. Adobe DNG SDK – NULL-Pointer-Dereferenz (Denial of Service)

    CVE-2026-48267 Mittel

    Das Adobe DNG SDK (Version 1.7.1 2536 und früher) ist von einer NULL-Pointer-Dereferenz betroffen, die zu einem Absturz der Anwendung (Denial of Service) führen kann. Ein Angreifer könnte die Schwachstelle über eine präparierte Datei ausnutzen; ein Öffnen durch das Opfer ist erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine vom Hersteller korrigierte Version aktualisieren.

    CVSS: 5.5 EPSS: 0.14% Publiziert: Referenz: NVD
  11. Adobe Acrobat Reader – Integer Overflow (DoS)

    CVE-2026-47925 Mittel

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einem Integer Overflow bzw. Wraparound betroffen, der zu einem Absturz der Anwendung (Denial of Service) führen kann. Zur Ausnutzung ist das Öffnen einer präparierten Datei durch die Nutzerin oder den Nutzer erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Adobe bereitgestellte aktualisierte Version installieren.

    CVSS: 5.5 EPSS: 0.14% Publiziert: Referenz: NVD
  12. Adobe Dreamweaver Desktop: Fehlerhafte Autorisierung ermöglicht Dateizugriff

    CVE-2026-47910 Mittel

    Adobe Dreamweaver Desktop in den Versionen 21.7 und früher ist von einer Schwachstelle durch fehlerhafte Autorisierung (Incorrect Authorization) betroffen, die einen beliebigen Lesezugriff auf das Dateisystem ermöglichen kann. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf eine von Adobe bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 6.3 EPSS: 0.14% Publiziert: Referenz: NVD
  13. Adobe InDesign Desktop – NULL-Pointer-Dereferenzierung führt zu Denial of Service

    CVE-2026-34703 Mittel

    InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einer NULL-Pointer-Dereferenzierung betroffen, die zu einem Denial-of-Service der Anwendung führen kann. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  14. Adobe InDesign Desktop – NULL-Pointer-Dereferenzierung (DoS)

    CVE-2026-34704 Mittel

    Adobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einer NULL-Pointer-Dereferenzierung betroffen, die zu einem Absturz der Anwendung (Denial of Service) führen kann. Zur Ausnutzung ist das Öffnen einer präparierten Datei durch die Nutzerin oder den Nutzer erforderlich. CVSS-Basiswert: 5.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: die von Adobe bereitgestellte aktualisierte Version installieren.

    CVSS: 5.5 EPSS: 0.13% Publiziert: Referenz: NVD
  15. Special Minds E-Commerce – SQL-Injection

    CVE-2024-7882 Mittel

    In der E-Commerce-Lösung von Special Minds Design and Software wurde eine SQL-Injection-Schwachstelle (Improper Neutralization of Special Elements in SQL Commands) gemeldet. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.5 EPSS: 0.09% Publiziert: Referenz: NVD
  16. T-Soft E-Commerce: Cross-Site-Scripting (XSS)

    CVE-2025-0545 Mittel

    Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting, XSS) in Tekrom Technology T-Soft E-Commerce ermöglicht Cross-Site-Scripting-Angriffe. Als betroffen ausgewiesen ist Magento/Adobe Commerce. CVSS-Basiswert: 4.7 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %. Empfohlene Massnahme: auf eine korrigierte Version aktualisieren.

    CVSS: 4.7 EPSS: 0.09% Publiziert: Referenz: NVD
  17. Smart Trade E-Commerce: Reflektiertes Cross-Site-Scripting (XSS)

    CVE-2025-8079 Mittel

    Eine unzureichende Neutralisierung von Eingaben bei der Erzeugung von Webseiten (Cross-Site-Scripting) in „Smart Trade E-Commerce" von Akıllı Ticaret Software Technologies erlaubt reflektiertes XSS. CVSS-Basiswert: 4.6 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, fehlerbereinigte Version aktualisieren.

    CVSS: 4.6 EPSS: 0.03% Publiziert: Referenz: NVD
  18. Farktor E-Commerce Package: Autorisierungsumgehung über benutzergesteuerten Schlüssel

    CVE-2025-13004 Mittel

    Eine Schwachstelle vom Typ Autorisierungsumgehung über einen benutzergesteuerten Schlüssel im E-Commerce-Package von Farktor Software E-Commerce Services Inc. erlaubt die Manipulation benutzergesteuerter Variablen. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 6.3 EPSS: 0.01% Publiziert: Referenz: NVD
  19. Tekrom T-Soft E-Commerce – Cross-Site Request Forgery (CSRF)

    CVE-2025-13296 Mittel

    In Tekrom Technology Inc. T-Soft E-Commerce (bis Version 28112025) besteht eine Cross-Site-Request-Forgery-Schwachstelle (CSRF), über die ein Angreifer Aktionen im Namen eines authentifizierten Nutzers auslösen kann, sofern dieser eine präparierte Seite aufruft. CVSS-Basiswert: 5.4 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %. Empfohlene Massnahme: Auf eine vom Hersteller bereitgestellte, korrigierte Version aktualisieren.

    CVSS: 5.4 EPSS: 0.01% Publiziert: Referenz: NVD
  20. Adobe Experience Manager: Umgehung einer Sicherheitsfunktion

    CVE-2026-48288 Niedrig

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist von einer Schwachstelle durch unzureichende Eingabevalidierung (Improper Input Validation) betroffen, die zu einer Umgehung einer Sicherheitsfunktion führen kann. Ausnutzbar durch einen Angreifer mit geringen Rechten. CVSS-Basiswert: 3.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 3.5 EPSS: 0.41% Publiziert: Referenz: NVD
  21. Adobe Experience Manager: Umgehung einer Sicherheitsfunktion durch unzureichende Eingabevalidierung

    CVE-2026-48289 Niedrig

    Adobe Experience Manager in den Versionen 6.5.24, LTS SP1, 2026.04 und früher ist durch eine unzureichende Eingabevalidierung anfällig, die einem Angreifer mit geringen Rechten die Umgehung einer Sicherheitsfunktion ermöglichen kann. CVSS-Basiswert: 3.5 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 3.5 EPSS: 0.30% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Magento/Adobe Commerce, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog