PT-2026-24562 · Adobe · Commerce
Michele Damico
·
Publicado
2026-03-10
·
Atualizado
2026-03-11
·
CVE-2026-21309
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Adobe Commerce versões 2.4.4-p16 e anteriores
Adobe Commerce versões 2.4.5-p15
Adobe Commerce versões 2.4.6-p13
Adobe Commerce versões 2.4.7-p8
Adobe Commerce versões 2.4.8-p3
Adobe Commerce versões 2.4.9-alpha3
Descrição
O Adobe Commerce está afetado por uma vulnerabilidade de Autorização Incorreta que pode levar ao contorno de um recurso de segurança. Um atacante pode explorar isso para contornar medidas de segurança e obter acesso não autorizado à visualização de dados sem necessitar de interação do usuário.
Recomendações
Atualize o Adobe Commerce para uma versão posterior à 2.4.4-p16.
Atualize o Adobe Commerce para uma versão posterior à 2.4.5-p15.
Atualize o Adobe Commerce para uma versão posterior à 2.4.6-p13.
Atualize o Adobe Commerce para uma versão posterior à 2.4.7-p8.
Atualize o Adobe Commerce para uma versão posterior à 2.4.8-p3.
Atualize o Adobe Commerce para uma versão posterior à 2.4.9-alpha3.
Exploit
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Commerce