PT-2026-24562 · Adobe · Commerce

Michele Damico

·

Publicado

2026-03-10

·

Atualizado

2026-03-11

·

CVE-2026-21309

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Adobe Commerce versões 2.4.4-p16 e anteriores Adobe Commerce versões 2.4.5-p15 Adobe Commerce versões 2.4.6-p13 Adobe Commerce versões 2.4.7-p8 Adobe Commerce versões 2.4.8-p3 Adobe Commerce versões 2.4.9-alpha3
Descrição O Adobe Commerce está afetado por uma vulnerabilidade de Autorização Incorreta que pode levar ao contorno de um recurso de segurança. Um atacante pode explorar isso para contornar medidas de segurança e obter acesso não autorizado à visualização de dados sem necessitar de interação do usuário.
Recomendações Atualize o Adobe Commerce para uma versão posterior à 2.4.4-p16. Atualize o Adobe Commerce para uma versão posterior à 2.4.5-p15. Atualize o Adobe Commerce para uma versão posterior à 2.4.6-p13. Atualize o Adobe Commerce para uma versão posterior à 2.4.7-p8. Atualize o Adobe Commerce para uma versão posterior à 2.4.8-p3. Atualize o Adobe Commerce para uma versão posterior à 2.4.9-alpha3.

Exploit

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-03029
CVE-2026-21309

Produtos afetados

Commerce