Multiple vulnerabilities in Adobe Magento (CVSS 8.7) allow a remote attacker to gain elevated privileges, execute arbitrary code, bypass security controls, perform cross-site scripting, disclose sensitive information, or cause a denial-of-service condition. Affected versions include Magento prior to 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, and 2.4.5-p16. Adobe has provided mitigations; administrators should apply the relevant updates immediately.
[WID-SEC-2026-0668] Adobe Magento: Mehrere Schwachstellen CVSS Base Score 8.7 (hoch) CVSS Temporal Score 8.3 (hoch) Remoteangriff ja Datum 10.03.2026 Stand 11.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Magento ist ein Online-Shop System von Adobe. Produkte 10.03.2026 Adobe Magento <2.4.9‑beta1 Adobe Magento <2.4.8‑p4 Adobe Magento <2.4.7‑p9 Adobe Magento <2.4.6‑p14 Adobe Magento <2.4.5‑p16 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Adobe Magento ausnutzen, um erweiterte Berechtigungen zu erlangen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben