Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 13 mai 2026 N° CERTFR-2026-AVI-0580 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Adobe Gestion du document Référence CERTFR-2026-AVI-0580 Titre Multiples vulnérabilités dans les produits Adobe Date de la première version 13 mai 2026 Date de la dernière version 13 mai 2026 Source(s) Bulletin de sécurité Adobe APSB26-49 du 12 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Falsification de requêtes côté serveur (SSRF) Injection de code indirecte à distance (XSS) Non spécifié par l'éditeur Systèmes affectés Adobe Commerce B2B versions 1.3.3 antérieures à 1.3.3-p18 Adobe Commerce B2B versions 1.3.4 antérieures à 1.3.4-p17 Adobe Commerce B2B versions 1.4.2 antérieures à 1.4.2-p10 Adobe Commerce B2B versions 1.5.2 antérieures à 1.5.2-p5 Adobe Commerce B2B versions 1.5.3 antérieures à 1.5.3 Adobe Commerce versions 2.4.4 antérieures à 2.4.4-p18 Adobe Commerce versions 2.4.5 antérieures à 2.4.5-p17 Adobe Commerce versions 2.4.6 antérieures à 2.4.6-p15 Adobe Commerce versions 2.4.7 antérieures à 2.4.7-p10 Adobe Commerce versions 2.4.8 antérieures à 2.4.8-p5 Adobe Commerce versions 2.4.9 antérieures à 2.4.9 Magento Open Source versions 2.4.6 antérieures à 2.4.6-p15 Magento Open Source versions 2.4.7 antérieures à 2.4.7-p10 Magento Open Source versions 2.4.8 antérieures à 2.4.8-p5 Magento Open Source versions 2.4.9 antérieures à 2.4.9 Résumé De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Adobe APSB26-49 du 12 mai 2026 https://helpx.adobe.com/security/products/magento/apsb26-49.html Référence CVE CVE-2026-34645 https://www.cve.org/CVERecord?id=CVE-2026-34645 Référence CVE CVE-2026-34646 https://www.cve.org/CVERecord?id=CVE-2026-34646 Référence CVE CVE-2026-34647 https://www.cve.org/CVERecord?id=CVE-2026-34647 Référence CVE CVE-2026-34648 https://www.cve.org/CVERecord?id=CVE-2026-34648 Référence CVE CVE-2026-34649 https://www.cve.org/CVERecord?id=CVE-2026-34649 Référence CVE CVE-2026-34650 https://www.cve.org/CVERecord?id=CVE-2026-34650 Référence CVE CVE-2026-34651 https://www.cve.org/CVERecord?id=CVE-2026-34651 Référence CVE CVE-2026-34652 https://www.cve.org/CVERecord?id=CVE-2026-34652 Référence CVE CVE-2026-34653 https://www.cve.org/CVERecord?id=CVE-2026-34653 Référence CVE CVE-2026-34654 https://www.cve.org/CVERecord?id=CVE-2026-34654 Référence CVE CVE-2026-34655 https://www.cve.org/CVERecord?id=CVE-2026-34655 Référence CVE CVE-2026-34656 https://www.cve.org/CVERecord?id=CVE-2026-34656 Référence CVE CVE-2026-34658 https://www.cve.org/CVERecord?id=CVE-2026-34658 Référence CVE CVE-2026-34685 https://www.cve.org/CVERecord?id=CVE-2026-34685 Référence CVE CVE-2026-34686 https://www.cve.org/CVERecord?id=CVE-2026-34686 Gestion détaillée du document le 13 mai 2026 Version initiale