Multiple critical vulnerabilities in Adobe Commerce, Magento Open Source, and Acrobat/Reader products allow for remote code execution, privilege escalation, and denial-of-service attacks. The CVSS scores range from Medium to High, with CVE-2026-21284 scoring 8.1. Affected versions include Adobe Commerce 2.4.4 through 2.4.9-beta1, Magento Open Source 2.4.5 through 2.4.9-beta1, and specific Acrobat/Reader versions for Windows and macOS. Patches are available via the referenced Adobe Security Bulletins APSB26-05 and APSB26-26.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 11 mars 2026 N° CERTFR-2026-AVI-0264 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Adobe Gestion du document Référence CERTFR-2026-AVI-0264 Titre Multiples vulnérabilités dans les produits Adobe Date de la première version 11 mars 2026 Date de la dernière version 11 mars 2026 Source(s) Bulletin de sécurité Adobe APSB26-05 du 10 mars 2026 Bulletin de sécurité Adobe APSB26-26 du 10 mars 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Falsification de requêtes côté serveur (SSRF) Injection de code indirecte à distance (XSS) Élévation de privilèges Systèmes affectés Commerce versions 2.4.4 antérieures à 4.2.4-p17 Commerce versions 2.4.5 antérieures à 4.2.5-p16 Commerce versions 2.4.6 antérieures à 4.2.6-p14 Commerce versions 2.4.7 antérieures à 4.2.7-p9 Commerce versions 2.4.8 antérieures à 4.2.8-p4 Commerce versions 2.4.9 antérieures à 4.2.9-beta1 Acrobat 2024 versions antérieures à 24.001.30356 pour Windows et macOS Acrobat DC versions antérieures à 25.001.21288 pour Windows et macOS Acrobat Reader DC versions antérieures à 25.001.21288 pour Windows et macOS Commerce B2B versions 1.3.3 antérieures à 1.3.3-p17 Commerce B2B versions 1.3.4 antérieures à 1.3.4-p16 Commerce B2B versions 1.3.5 antérieures à 1.3.5-p14 Commerce B2B versions 1.4.2 antérieures à 1.4.2-p9 Commerce B2B versions 1.5.2 antérieures à 1.5.2-p4 Commerce B2B versions 1.5.3 antérieures à 1.5.3-beta1 Magento Open Source versions 2.4.5 antérieures à 2.4.5-p16 Magento Open Source versions 2.4.6 antérieures à 2.4.6-p14 Magento Open Source versions 2.4.7 antérieures à 2.4.7-p9 Magento Open Source versions 2.4.8 antérieures à 2.4.8-p4 Magento Open Source versions 2.4.9 antérieures à 2.4.9-beta1 Résumé De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Adobe APSB26-05 du 10 mars 2026 https://helpx.adobe.com/security/products/magento/apsb26-05.html Bulletin de sécurité Adobe APSB26-26 du 10 mars 2026 https://helpx.adobe.com/security/products/acrobat/apsb26-26.html Référence CVE CVE-2026-21282 https://www.cve.org/CVERecord?id=CVE-2026-21282 Référence CVE CVE-2026-21284 https://www.cve.org/CVERecord?id=CVE-2026-21284 Référence CVE CVE-2026-21285 https://www.cve.org/CVERecord?id=CVE-2026-21285 Référence CVE CVE-2026-21286 https://www.cve.org/CVERecord?id=CVE-2026-21286 Référence CVE CVE-2026-21289 https://www.cve.org/CVERecord?id=CVE-2026-21289 Référence CVE CVE-2026-21290 https://www.cve.org/CVERecord?id=CVE-2026-21290 Référence CVE CVE-2026-21291 https://www.cve.org/CVERecord?id=CVE-2026-21291 Référence CVE CVE-2026-21292 https://www.cve.org/CVERecord?id=CVE-2026-21292 Référence CVE CVE-2026-21293 https://www.cve.org/CVERecord?id=CVE-2026-21293 Référence CVE CVE-2026-21294 https://www.cve.org/CVERecord?id=CVE-2026-21294 Référence CVE CVE-2026-21295 https://www.cve.org/CVERecord?id=CVE-2026-21295 Référence CVE CVE-2026-21296 https://www.cve.org/CVERecord?id=CVE-2026-21296 Référence CVE CVE-2026-21297 https://www.cve.org/CVERecord?id=CVE-2026-21297 Référence CVE CVE-2026-21309 https://www.cve.org/CVERecord?id=CVE-2026-21309 Référence CVE CVE-2026-21310 https://www.cve.org/CVERecord?id=CVE-2026-21310 Référence CVE CVE-2026-21311 https://www.cve.org/CVERecord?id=CVE-2026-21311 Référence CVE CVE-2026-21359 https://www.cve.org/CVERecord?id=CVE-2026-21359 Référence CVE CVE-2026-21360 https://www.cve.org/CVERecord?id=CVE-2026-21360 Référence CVE CVE-2026-21361 https://www.cve.org/CVERecord?id=CVE-2026-21361 Référence CVE CVE-2026-27220 https://www.cve.org/CVERecord?id=CVE-2026-27220 Référence CVE CVE-2026-27221 https://www.cve.org/CVERecord?id=CVE-2026-27221 Référence CVE CVE-2026-27278 https://www.cve.org/CVERecord?id=CVE-2026-27278 Gestion détaillée du document le 11 mars 2026 Version initiale