Description
Adobe Commerce versions 2.4.9-alpha3, 2.4.8-p3, 2.4.7-p8, 2.4.6-p13, 2.4.5-p15, 2.4.4-p16 and earlier are affected by an Incorrect Authorization vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to bypass security measures and have limited impact to the integrity and availability of data. The exploit depends on conditions beyond the attacker's control. Exploitation of this issue does not require user interaction.
CVSS Metrics
- Vector
- CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:N/I:L/A:L
- Attack Vector
- network
- Complexity
- high
- Privileges
- none
- User Action
- required
- Scope
- changed
- Confidentiality
- none
- Integrity
- low
- Availability
- low
- Weaknesses
- CWE-863
Metadata
- Primary Vendor
- ADOBE
- Published
- 3/11/2026
- Last Modified
- 3/11/2026
- Source
- NIST NVD
- Note: Verify all details with official vendor sources before applying patches.
Affected Products
adobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerceadobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : commerce_b2badobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magentoadobe : magento
AI-Powered Remediation
Generate remediation guidance or a C-suite brief for this vulnerability.