CVE-2026-34654
Adobe Commerce | Dependency on Vulnerable Third-Party Component (CWE-1395)
En resumen
Adobe Commerce contiene un componente de terceros vulnerable que atacantes pueden explotar para bloquear la aplicación sin requerir interacción del usuario, causando interrupciones del servicio.
Detalle técnico
La vulnerabilidad existe en una dependencia de terceros (CWE-1395) integrada en las versiones afectadas de Adobe Commerce. Un atacante no autenticado puede provocar denegación de servicio explotando el fallo de este componente, resultando en indisponibilidad de la aplicación. No se requiere interacción del usuario para la explotación.
Resumen generado y traducido por IA a partir de la descripción oficial.
Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by a Dependency on Vulnerable Third-Party Component vulnerability that could result in an application denial-of-service. An attacker could exploit this vulnerability to crash the application, leading to a denial-of-service condition. Exploitation of this issue does not require user interaction.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Productos afectados
Adobe · Adobe Commerce¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →