PT-2026-24553 · Adobe · Commerce
Michele Spagnuolo
·
Publicado
2026-03-10
·
Atualizado
2026-03-21
·
CVE-2026-21289
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Adobe Commerce versões 2.4.4-p16 até 2.4.9-alpha3
Descrição
O Adobe Commerce é afetado por uma vulnerabilidade de autorização incorreta que poderia permitir o bypass de uma funcionalidade de segurança. Um atacante poderia explorar isso para obter acesso não autorizado à visualização de dados sem exigir interação do usuário.
Recomendações
Atualize o Adobe Commerce para uma versão posterior a 2.4.9-alpha3.
Atualize o Adobe Commerce para uma versão posterior a 2.4.8-p3.
Atualize o Adobe Commerce para uma versão posterior a 2.4.7-p8.
Atualize o Adobe Commerce para uma versão posterior a 2.4.6-p13.
Atualize o Adobe Commerce para uma versão posterior a 2.4.5-p15.
Atualize o Adobe Commerce para uma versão posterior a 2.4.4-p16.
Exploit
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Commerce