الثغرات ›

CVE-2026-34654

متوسط

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 15, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Adobe Commerce versions 2.4.9-beta1, 2.4.8-p4, 2.4.7-p9, 2.4.6-p14, 2.4.5-p16, 2.4.4-p17 and earlier are affected by a Dependency on Vulnerable Third-Party Component vulnerability that could result in an application denial-of-service. An attacker could exploit this vulnerability to crash the application, leading to a denial-of-service condition. Exploitation of this issue does not require user interaction.

🤖 ملخص AI

Adobe Commerce versions up to 2.4.9-beta1 contain a vulnerable third-party component dependency that allows remote attackers to cause application denial-of-service without user interaction. The vulnerability affects multiple versions and could crash the application, disrupting business operations.

📄 الوصف (العربية)

تحتوي عدة إصدارات من Adobe Commerce على مكون تابع يحتوي على ثغرة أمنية تسمح بهجمات رفض الخدمة. يمكن للمهاجمين استغلال هذه الثغرة عن بعد دون الحاجة إلى تفاعل من المستخدم لإحداث توقف التطبيق.

🤖 ملخص تنفيذي (AI)

إصدارات Adobe Commerce حتى 2.4.9-beta1 تحتوي على مكون تابع ضعيف يسمح للمهاجمين بإحداث حالة رفض الخدمة دون تفاعل المستخدم. تؤثر الثغرة على عدة إصدارات وقد تعطل التطبيق مما يعطل العمليات التجارية.

🤖 التحليل الذكي آخر تحليل: May 29, 2026 09:45

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1499.004 T1561.002

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Adobe Commerce to patched versions: 2.4.9 or later, 2.4.8-p5 or later, 2.4.7-p10 or later, 2.4.6-p15 or later, 2.4.5-p17 or later, or 2.4.4-p18 or later. Implement network-level rate limiting and monitor application logs for unusual crash patterns. Review and audit all third-party dependencies regularly.

🔧 خطوات المعالجة (العربية)

قم بتحديث Adobe Commerce إلى الإصدارات المصححة: 2.4.9 أو أحدث، 2.4.8-p5 أو أحدث، 2.4.7-p10 أو أحدث، 2.4.6-p15 أو أحدث، 2.4.5-p17 أو أحدث، أو 2.4.4-p18 أو أحدث. تطبيق تحديد معدل على مستوى الشبكة ومراقبة سجلات التطبيق للأنماط غير العادية. مراجعة وتدقيق جميع المكونات التابعة بانتظام.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5 PR.IP-1 PR.IP-12

🟡 ISO 27001:2022

27001:A.12.6.1 27001:A.14.2.1 27001:A.14.2.5

🔗 المراجع والمصادر 1

🔗

https://helpx.adobe.com/security/products/magento/apsb26-49.html

psirt@adobe.com

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

EPSS0.11%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34654

عرّفنا بنفسك

تسجيل الدخول مطلوب