Vulnerabilidad en Adobe Commerce (CVE-2026-21295)
Gravedad CVSS v3.1:
BAJA
Tipo:
CWE-601
Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
11/03/2026
Última modificación:
11/03/2026
Descripción
Las versiones de Adobe Commerce 2.4.9-alpha3, 2.4.8-p3, 2.4.7-p8, 2.4.6-p13, 2.4.5-p15, 2.4.4-p16 y anteriores están afectadas por una vulnerabilidad de redirección de URL a sitio no confiable ('redirección abierta'). Un atacante podría aprovechar esta vulnerabilidad para redirigir a los usuarios a sitios web maliciosos. La explotación de este problema requiere interacción del usuario.
Impacto
Puntuación base 3.x
3.10
Gravedad 3.x
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:adobe:commerce:*:*:*:*:*:*:*:* | 2.4.4 (excluyendo) | |
| cpe:2.3:a:adobe:commerce:2.4.4:-:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.4:p1:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.4:p10:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.4:p11:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.4:p12:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.4:p13:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.4:p14:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.4:p15:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.4:p16:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.4:p2:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.4:p3:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.4:p4:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.4:p5:*:*:*:*:*:* | ||
| cpe:2.3:a:adobe:commerce:2.4.4:p6:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página