PT-2026-24553 · Adobe · Commerce

Michele Spagnuolo

·

Publicado

2026-03-10

·

Atualizado

2026-03-21

·

CVE-2026-21289

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Adobe Commerce versões 2.4.4-p16 até 2.4.9-alpha3
Descrição O Adobe Commerce é afetado por uma vulnerabilidade de autorização incorreta que poderia permitir o bypass de uma funcionalidade de segurança. Um atacante poderia explorar isso para obter acesso não autorizado à visualização de dados sem exigir interação do usuário.
Recomendações Atualize o Adobe Commerce para uma versão posterior a 2.4.9-alpha3. Atualize o Adobe Commerce para uma versão posterior a 2.4.8-p3. Atualize o Adobe Commerce para uma versão posterior a 2.4.7-p8. Atualize o Adobe Commerce para uma versão posterior a 2.4.6-p13. Atualize o Adobe Commerce para uma versão posterior a 2.4.5-p15. Atualize o Adobe Commerce para uma versão posterior a 2.4.4-p16.

Exploit

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-03028
CVE-2026-21289

Produtos afetados

Commerce