Vulnerabilidad en Adobe Commerce (CVE-2026-21286)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/03/2026
Última modificación:
11/03/2026
Descripción
Las versiones de Adobe Commerce 2.4.9-alpha3, 2.4.8-p3, 2.4.7-p8, 2.4.6-p13, 2.4.5-p15, 2.4.4-p16 y anteriores están afectadas por una vulnerabilidad de Autorización Incorrecta que podría resultar en una omisión de característica de seguridad. Un atacante podría aprovechar esta vulnerabilidad para omitir medidas de seguridad y obtener acceso de vista limitado no autorizado a los datos. La explotación de este problema no requiere interacción del usuario.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:adobe:commerce_b2b:*:*:*:*:*:*:*:* | 1.3.3 (excluyendo) | |
| cpe:2.3:a:adobe:commerce_b2b:1.3.3:-:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce_b2b:1.3.3:p1:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce_b2b:1.3.3:p10:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce_b2b:1.3.3:p11:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce_b2b:1.3.3:p12:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce_b2b:1.3.3:p13:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce_b2b:1.3.3:p14:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce_b2b:1.3.3:p15:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce_b2b:1.3.3:p16:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce_b2b:1.3.3:p2:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce_b2b:1.3.3:p3:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce_b2b:1.3.3:p4:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce_b2b:1.3.3:p5:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce_b2b:1.3.3:p6:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página