Вразливість у Adobe Commerce призводить до відмови в обслуговуванні

Вразливість у Adobe Commerce дозволяє зловмисникам викликати відмову в обслуговуванні шляхом виснаження ресурсів системи.
CVE-2026-34650CVSS 7.5General

Вразливість у Adobe Commerce призводить до відмови в обслуговуванні

Вразливість у Adobe Commerce дозволяє зловмисникам викликати відмову в обслуговуванні шляхом виснаження ресурсів системи.

CVSS
7.5 HIGH
EPSS
96.5%
Активно використовується
немає в KEV
Продукт
commerce

Що відомо

У версіях Adobe Commerce до 2.4.9-beta1 включно виявлено вразливість неконтрольованого споживання ресурсів, що може спричинити відмову в обслуговуванні додатку. Зловмисник може використати цю вразливість без взаємодії користувача для виснаження системних ресурсів.

Бізнес-вплив

Ця вразливість може призвести до зупинки роботи електронної комерції, що негативно вплине на доступність сервісів і призведе до потенційних фінансових втрат. Власники інфраструктури повинні враховувати високий рівень ризику (CVSS 7.5) та можливість масштабних атак, що можуть порушити бізнес-процеси.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень від Adobe і застосувати їх, якщо вони доступні. Якщо патчі відсутні, слід обмежити доступ до сервісів, моніторити використання ресурсів і журнали подій для виявлення аномалій, а також пріоритезувати заходи безпеки для мінімізації ризиків.

Джерела