目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-47988— Adobe Commerce 不正确的授权漏洞

CVSS 8.6 · High
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-47988 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Adobe Commerce | Incorrect Authorization (CWE-863)
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Adobe Commerce is affected by an Incorrect Authorization vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to bypass security measures and gain unauthorized read and write access. Exploitation of this issue does not require user interaction.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
授权机制不正确
来源: 美国国家漏洞数据库 NVD

受影响产品

厂商产品影响版本CPE订阅
AdobeAdobe Commerce 0 ~ 2.4.9, 2.4.8-p5, 2.4.7-p10, 2.4.6-p15, 2.4.5-p17, 2.4.4-p18 -
AdobeAdobe Commerce B2B 0 ~ 1.5.3, 1.5.2-p5, 1.4.2-p10, 1.3.4-p17, 1.3.3-p18 -
AdobeMagento Open Source 0 ~ 2.4.9, 2.4.8-p5, 2.4.7-p10, 2.4.6-p15 -
AdobeAdobe Commerce Webhooks Plugin 0 ~ 1.20.0 -

二、漏洞 CVE-2026-47988 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-47988 的情报信息

登录查看更多情报信息。

CVE-2026-47988 厂商安全公告 (1)

同批安全公告 · Adobe · 2026-07-14 · 共 88 条

CVE-2026-483189.9 CRITICALColdFusion 路径穿越漏洞
CVE-2026-482849.6 CRITICALColdFusion 输入验证不当漏洞
CVE-2026-483229.6 CRITICALColdFusion 代码注入漏洞
CVE-2026-483569.6 CRITICALAdobe Commerce 危险文件类型未限制上传漏洞
CVE-2026-482599.6 CRITICALAdobe Experience Manager 服务端请求伪造漏洞
CVE-2026-483599.6 CRITICALAdobe Experience Manager XXE漏洞
CVE-2026-483349.3 CRITICALAdobe Illustrator 输入验证缺陷漏洞
CVE-2026-483259.3 CRITICALColdFusion 关键功能缺少身份验证漏洞
CVE-2026-483219.3 CRITICALColdFusion 权限验证错误漏洞
CVE-2026-483199.1 CRITICALColdFusion 限制不足导致路径穿越漏洞
CVE-2026-483249.1 CRITICALColdFusion SQL注入漏洞
CVE-2026-483589.1 CRITICALAdobe Commerce 输出编码或转义不当漏洞
CVE-2026-483279.0 CRITICALColdFusion 授权检查不当漏洞
CVE-2026-479948.7 HIGHAdobe Commerce 存储型跨站脚本漏洞
CVE-2026-483508.6 HIGHAnimate 路径遍历漏洞
CVE-2026-483108.6 HIGHAdobe Experience Manager 路径遍历漏洞
CVE-2026-482758.6 HIGHIllustrator 非信任搜索路径漏洞
CVE-2026-482528.6 HIGHAdobe Experience Manager 关键功能缺失身份验证漏洞
CVE-2026-483208.5 HIGHColdFusion 反射型跨站脚本漏洞
CVE-2026-482908.2 HIGHCAI Content Credentials SSRF漏洞

显示前 20 条,共 88 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2026-47988

暂无评论


发表评论