Bulletin-ID
Sidst opdateret den
23. nov. 2021
Sikkerhedsopdateringer til Adobe Campaign Standard | APSB21-52
|
|
Udgivelsesdato |
Prioritet |
|
APSB21-52 |
12. oktober 2021 |
2 |
Resumé
Adobe har frigivet sikkerhedsopdateringer til Adobe Campaign Standard. Disse opdateringer løser et kritisk sikkerhedsproblem med cross-site scripting (XSS), der kan medføre vilkårlig kodekørsel.
Berørte versioner
| Produkt | Berørte versioner | Platform |
|---|---|---|
| Adobe Campaign Standard |
Frigivelse 21.2.1 og tidligere versioner | Windows, Linux |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:
| Produkt | Opdateret version | Platform | Prioritetsgrad | Tilgængelighed |
|---|---|---|---|---|
| Adobe Campaign Standard |
21.3 | Windows og Linux | 2 |
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVE-nummer |
|
Cross-site scripting (DOM-baseret XSS) (CWE-79) |
Vilkårlig kodekørsel |
Kritisk |
CVE-2021-40744 |
|
Ukorrekt begrænsning af et stinavn til et begrænset bibliotek ('stioverskridelse') (CWE-22) |
Vilkårlig filsystem-læsning |
Vigtig |
CVE-2021-40745 |
Revisioner
4. oktober 2021: Opdaterede løsningsversionen til 21.3.
28. oktober 2021: Der er føjet oplysninger til CVE-2021-40745.
