Adobe 安全公告

可用于 Adobe Campaign Standard 的安全更新 | APSB21-52 

公告 ID

发布日期

优先级

APSB21-52

2021 年 10 月 12 日

2

摘要

Adobe 发布了适用于 Adobe Campaign Standard 的安全更新。这些更新解决了一个可能导致任意代码执行的严重跨站点脚本漏洞。

受影响的版本

产品 受影响的版本 平台
Adobe Campaign Standard
版本 21.2.1 及更早版本 Windows、Linux

解决方案

Adobe 按照以下优先级将更新分类,并建议用户将其安装的软件更新至最新版本:

产品 更新后的版本 平台 优先级 获取途径
Adobe Campaign Standard
21.3 Windows 和 Linux 2

发行说明

漏洞详情

漏洞类别

漏洞影响

严重性

CVE 编号

跨站点脚本(基于 DOM 的 XSS)(CWE-79)

任意代码执行 

关键

CVE-2021-40744

对受限目录路径名称的限制不当(“路径遍历”)(CWE-22)

任意文件系统读取
 

重要

CVE-2021-40745

修订

2021 年 10 月 14 日:已将解决方案版本更新至21.3。

2021 年 10 月 28 日:添加了有关 CVE-2021-40745 的详细信息。

 Adobe

更快、更轻松地获得帮助

新用户?