ID bollettino
Ultimo aggiornamento il
15 giu 2026
Aggiornamento di sicurezza disponibile per Adobe Dreamweaver | APSB26-62
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB26-62 |
9 giugno 2026 |
3 |
Riepilogo
Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Dreamweaver.Questo aggiornamento risolve vulnerabilità critiche e importanti che potrebbero causare esecuzione di codice arbitrario, esposizione della memoria e lettura arbitraria del file system.
Adobe non è a conoscenza di exploit delle vulnerabilità oggetto di questi aggiornamenti.
Versioni interessate
|
Prodotto |
Versioni interessate |
Piattaforma |
|---|---|---|
|
Adobe Dreamweaver |
Versioni 21.7 e precedenti |
Windows e macOS |
Soluzione
Adobe classifica questo aggiornamento con il seguente livello di priorità e consiglia agli utenti di utilizzare le build più recenti per le nuove installazioni tramite l'aggiornamento dell'app desktop Creative Cloud o mediante il menu della guida di Dreamweaver e facendo clic su "Aggiornamenti". Per ulteriori informazioni, visitate questa pagina della guida.
|
Prodotto |
Versione aggiornata |
Piattaforma |
Livello di priorità |
|---|---|---|---|
|
Adobe Dreamweaver |
21.8 |
Windows e macOS |
3 |
Nota
Nota: per gli ambienti gestiti, gli amministratori IT possono utilizzare Creative Cloud Packager per creare pacchetti di distribuzione. Per ulteriori informazioni su Creative Cloud Packager, visita questa pagina della guida.
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Punteggio base CVSS |
Codice CVE |
|
|
Dipendenza da componente di terze parti vulnerabile (CWE-1395) |
Esecuzione di codice arbitrario |
Critico |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2026-47906 |
|
Convalida dell’input non corretta (CWE-20) |
Esecuzione di codice arbitrario |
Critico |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2026-47907 |
|
Autorizzazione errata (CWE-863) |
Esecuzione di codice arbitrario |
Critico |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-47908 |
|
Convalida dell’input non corretta (CWE-20) |
Lettura di file system arbitraria |
Importante |
6.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N |
CVE-2026-47909 |
|
Autorizzazione errata (CWE-863) |
Lettura di file system arbitraria |
Importante |
6.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N |
CVE-2026-47910 |
Ringraziamenti
Adobe desidera ringraziare il seguente ricercatore per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- Sudhanshu Rajbhar (sudi) - CVE-2026-47907, CVE-2026-47910
- Kieran (kaiksi) - CVE-2026-47909
- mrhavit - CVE-2026-47906
- Francis Provencher (prl) - CVE-2026-47908
NOTA: Adobe dispone di un programma di bug bounty con HackerOne. Se ti interessa lavorare con Adobe come ricercatore esterno sulla sicurezza, visita: https://hackerone.com/adobe
Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/it/security.html o inviare un'e-mail a PSIRT@adobe.com.
