Luka w Adobe Commerce umożliwiająca wyczerpanie zasobów i DoS

Wysokiego ryzyka luka w Adobe Commerce umożliwia atak DoS przez niekontrolowane zużycie zasobów. Sprawdź zalecenia bezpieczeństwa i aktualizacje.
CVE-2026-34648CVSS 7.5General

Luka w Adobe Commerce umożliwiająca wyczerpanie zasobów i DoS

Wysokiego ryzyka luka w Adobe Commerce umożliwia atak DoS przez niekontrolowane zużycie zasobów. Sprawdź zalecenia bezpieczeństwa i aktualizacje.

CVSS
7.5 HIGH
EPSS
97.43%
Aktywnie wykorzystywana
brak w KEV
Produkt
commerce

Co wiadomo

W Adobe Commerce wersje 2.4.9-beta1 i wcześniejsze występuje luka pozwalająca na niekontrolowane zużycie zasobów systemowych, co może prowadzić do odmowy usługi (DoS). Atakujący może wywołać ten stan bez interakcji użytkownika.

Wpływ biznesowy

Ta luka może spowodować niedostępność aplikacji Adobe Commerce poprzez wyczerpanie zasobów systemowych, co wpływa na ciągłość działania i doświadczenie klientów. Operatorzy powinni traktować tę podatność jako wysokiego ryzyka, zwłaszcza w środowiskach produkcyjnych o dużym obciążeniu.

Rekomendowane działania administratora

Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa od Adobe oraz ich wdrożenie. W międzyczasie warto ograniczyć ekspozycję aplikacji, monitorować zużycie zasobów i przeglądać logi pod kątem nietypowej aktywności wskazującej na potencjalne ataki.

Źródła