Вразливість у Adobe Commerce призводить до відмови в обслуговуванні

Вразливість у Adobe Commerce дозволяє відмову в обслуговуванні через неконтрольоване споживання ресурсів. Рекомендується оновлення та моніторинг систем.
CVE-2026-34649CVSS 7.5General

Вразливість у Adobe Commerce призводить до відмови в обслуговуванні

Вразливість у Adobe Commerce дозволяє відмову в обслуговуванні через неконтрольоване споживання ресурсів. Рекомендується оновлення та моніторинг систем.

CVSS
7.5 HIGH
EPSS
96.19%
Активно використовується
немає в KEV
Продукт
commerce

Що відомо

У версіях Adobe Commerce до 2.4.9-beta1 включно виявлено вразливість неконтрольованого споживання ресурсів, що може спричинити відмову в обслуговуванні додатку. Зловмисник може використати цю вразливість для виснаження системних ресурсів без необхідності взаємодії користувача.

Бізнес-вплив

Ця вразливість може призвести до зупинки роботи електронної комерції, що негативно вплине на доступність сервісів і довіру клієнтів. Власники інфраструктури ризикують втратити прибутки через простої та можливі репутаційні втрати. ІТ-оператори повинні врахувати високий рівень загрози та пріоритетно реагувати на проблему.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень від Adobe для відповідних версій Commerce і застосувати їх при першій можливості. Якщо оновлення недоступні, слід обмежити доступ до сервісу, моніторити використання ресурсів і аналізувати журнали на ознаки експлуатації. Важливо також впровадити заходи з обмеження ресурсів і пріоритизації трафіку.

Джерела