Уразливість у Adobe Commerce призводить до відмови в обслуговуванні

Виявлено уразливість у Adobe Commerce, що може спричинити відмову в обслуговуванні через неконтрольоване споживання ресурсів. Рекомендується оновлення та моніторинг.
CVE-2026-34648CVSS 7.5General

Уразливість у Adobe Commerce призводить до відмови в обслуговуванні

Виявлено уразливість у Adobe Commerce, що може спричинити відмову в обслуговуванні через неконтрольоване споживання ресурсів. Рекомендується оновлення та моніторинг.

CVSS
7.5 HIGH
EPSS
97.43%
Активно використовується
немає в KEV
Продукт
commerce

Що відомо

У версіях Adobe Commerce до 2.4.9-beta1 включно виявлено уразливість неконтрольованого споживання ресурсів, що може спричинити відмову в обслуговуванні додатку. Зловмисник може використати цю вразливість без взаємодії користувача для виснаження системних ресурсів.

Бізнес-вплив

Ця уразливість може призвести до зупинки роботи електронної комерції, що негативно вплине на доступність сервісу та довіру клієнтів. Відмова в обслуговуванні може спричинити фінансові втрати та репутаційні ризики для власників інфраструктури.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень від Adobe та застосувати їх, якщо вони доступні. Якщо оновлення відсутні, слід обмежити доступ до сервісів, моніторити використання ресурсів і аналізувати журнали на предмет аномальної активності. Пріоритезуйте виправлення цієї уразливості у вашому плані безпеки.

Джерела