公告 ID
上次更新日期:
2021年4月29日
|
也应用至 Adobe Connect
可用于 Adobe Connect 的安全更新 | APSB21-19
|
|
发布日期 |
优先级 |
|---|---|---|
|
APSB21-19 |
2021 年 3 月 9 日 |
3 |
摘要
受影响的产品版本
|
产品 |
版本 |
平台 |
|---|---|---|
|
Adobe Connect |
11.0.5 及更早版本 |
全部 |
解决方案
Adobe 按照以下优先级对这些更新进行了分类,建议用户将安装的软件更新至最新版本:
|
产品 |
版本 |
平台 |
优先级 |
获取途径 |
|---|---|---|---|---|
|
Adobe Connect |
11.2 |
全部 |
3 |
漏洞详情
|
漏洞类别 |
漏洞影响 |
严重性 |
CVE 编号 |
|---|---|---|---|
|
不当的输入验证 |
任意代码执行 |
关键 |
CVE-2021-21085 |
|
反射型跨站点脚本 |
浏览器中的任意 JavaScript 执行 |
重要 |
CVE-2021-21079 CVE-2021-21080 CVE-2021-21081 |
鸣谢
Adobe 衷心感谢以下个人和组织,感谢他们报告相关问题并与 Adobe 一起帮助保护我们的客户:
- Lemonoftroy (CVE-2021-21079)
- kickass (janthraper)(CVE-2021-21085)
- Muhammed Ahmed (elpast)(CVE-2021-21080、CVE-2021-21081)
修订
2021 年 3 月 9 日:将 CVE ID 从 CVE-2021-21078 更新至 CVE-2021-21085
