CVE Vulnerability Database

Adobe Commerceの複数のバージョンにおいて、保存型クロスサイトスクリプティング（XSS）の脆弱性（CVE-2026-21290）が報告されました。この脆弱性は、権限の低い攻撃者によって悪用され、悪意のあるスクリプトがフォームフィールドに注入される可能性があります。これにより、セッションハイジャックなど、機密性および完全性への影響が高まる恐れがあります。

Adobe Commerceの複数バージョンに、サーバーサイドリクエストフォージェリ（SSRF）の脆弱性（CVE-2026-21294）が報告されました。この脆弱性が悪用されると、特権を持つ攻撃者によってサーバーサイドのリクエストが操作され、セキュリティ機能が迂回される可能性があります。ユーザー操作は不要とされています。

Adobe Commerceの複数のバージョンに、保存型クロスサイトスクリプティング（XSS）の脆弱性（CVE-2026-21311）が報告されています。高い権限を持つ攻撃者が悪意のあるスクリプトを注入し、閲覧者のブラウザで実行させることで、セッションハイジャックなどの被害が発生する可能性があります。IT担当者は速やかな情報収集と対策の実施が推奨されます。

Adobe Commerceの複数のバージョンに、保存型クロスサイトスクリプティング（XSS）の脆弱性（CVE-2026-21361）が報告されました。この脆弱性は、高い権限を持つ攻撃者によって悪用され、悪意のあるスクリプトが注入される可能性があります。これにより、閲覧者のブラウザで不正なJavaScriptが実行され、セッションハイジャックなど、機密性および完全性に高い影響を及ぼす恐れがあります。

WordPressプラグイン「ProfilePress」に、認証済み攻撃者が他ユーザーの有料サブスクリプションを不正にキャンセル・失効させることが可能な「不適切なオブジェクト参照（IDOR）」の脆弱性（CVE-2026-3453）が報告されました。バージョン4.16.11以前が影響を受け、有料サービスへのアクセスを妨害する可能性があります。

Adobe Commerceの複数バージョンにおいて、不適切な認証（Incorrect Authorization）の脆弱性（CVE-2026-21297）が報告されました。この脆弱性を悪用されると、権限の低い攻撃者によってセキュリティ機能が迂回され、特定の機能への限定的な不正アクセスを許す可能性があります。影響を受けるバージョンをご利用の企業は、速やかな情報収集と対策の検討が推奨されます。

Adobe Commerceの複数バージョンに、不適切な認証（Incorrect Authorization）の脆弱性（CVE-2026-21309）が報告されました。この脆弱性が悪用されると、セキュリティ機能が迂回され、攻撃者が認証なしにデータへの不正な閲覧アクセスを獲得する可能性があります。ユーザー操作は不要とされており、速やかな対応が推奨されます。

Adobe Commerceに不適切な入力検証の脆弱性 (CVE-2026-21310) が報告されました。この脆弱性は、セキュリティ機能のバイパスにつながる可能性があり、データの整合性への影響は限定的とされています。ユーザー操作なしで悪用される可能性があるため、対象バージョンをご利用の企業は速やかな対応が推奨されます。

Adobe Commerceに保存型クロスサイトスクリプティング（XSS）の脆弱性（CVE-2026-21291）が報告されました。この脆弱性は、高い権限を持つ攻撃者によって悪用され、悪意のあるスクリプトが注入される可能性があります。影響を受けるバージョンを使用している場合、速やかな確認と対策が推奨されます。ユーザーの操作が必要となる点に注意が必要です。