Adobe 安全公告
可用于 Adobe Campaign Classic 的安全更新 | APSB21-04
公告 ID 发布日期 优先级
APSB21-04 2021 年 1 月 12 日 2

摘要

Adobe 已发布适用于 Adobe Campaign Classic 的安全更新。这些更新解决了一个关键服务器端请求伪造 (SSRF) 漏洞,该漏洞可能导致敏感信息泄露。

受影响的版本

产品 受影响的版本 平台

 

 

Adobe Campaign Classic

Gold Standard 10(及更早版本) Windows、Linux
20.3.1(及更早版本) Windows、Linux
20.2.3(及更早版本) Windows、Linux
20.1.3(及更早版本) Windows、Linux
19.2.3(及更早版本) Windows、Linux
19.1.7(及更早版本) Windows、Linux

解决方案

Adobe 按照以下优先级将更新分类,并建议用户将其安装的软件更新至最新版本:

产品 更新后的版本 平台 优先级 获取途径

 

 

Adobe Campaign Classic

Gold Standard 11 Windows 和 Linux 2

 

 

发行说明

20.3.3 - 版本 9234 Windows 和 Linux 2
20.2.4 - 版本 9187 Windows 和 Linux 2
20.1.4 - 版本 9126 Windows 和 Linux 2
19.2.4 - 版本 9082 Windows 和 Linux 2
19.1.8 - 版本 9039 Windows 和 Linux 2

漏洞详情

漏洞类别 漏洞影响 严重性 CVE 编号
服务器端请求伪造 (SSRF) 敏感信息泄漏 关键 CVE-2021-21009

鸣谢

Adobe 衷心感谢 Jamie Parfet 报告此问题,并与 Adobe 一起帮助保护我们的客户。