Bulletin-ID
Sidst opdateret den
21. maj 2026
Tilgængelig sikkerhedsopdatering til Adobe Connect | APSB26-50
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB26-50 |
12. maj 2026 |
3 |
Resumé
Adobe har udgivet en sikkerhedsopdatering til Adobe Connect. Denne opdatering løser kritiske sikkerhedsproblemer, der kan føre til eksekvering af vilkårlig kode og eskalering af rettigheder.
Adobe er ikke bekendt med, at der skulle være exploits i omløb for nogen af de problemer, der behandles i disse opdateringer.
Berørte produktversioner
|
Produkt |
Version |
Platform |
|---|---|---|
|
Adobe Connect-computerapp |
2025.9.15 (Windows) 2025.8.157 (macOS) |
Windows og macOS |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugerne opdaterer deres installation til den nyeste version.
|
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
|---|---|---|---|---|
|
Adobe Connect-computerapp |
2026.3.125 (Windows) 2026.01.39 (macOS) |
Windows og macOS |
3 |
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVSS-basisscore |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Deserialisering af data, der ikke er tillid til (CWE-502) |
Vilkårlig kodekørsel |
Kritisk |
9.6 |
|
CVE-2026-34659 |
|
Ukorrekt autorisation (CWE-863) |
Eskalering af rettigheder |
Kritisk |
9.3 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N |
CVE-2026-34660 |
Tak til følgende personer
Adobe vil gerne takke følgende researchere for at rapportere disse sikkerhedsproblemer og dermed hjælpe os med at beskytte vores kunder:
- Laish (a_l) -- CVE-2026-34659, CVE-2026-34660
BEMÆRK: Adobe og HackerOne har indgået et samarbejde til rapportering af programfejl. Hvis du er interesseret i at arbejde for Adobe som ekstern sikkerhedsforsker, skal du gå til: https://hackerone.com/adobe.
Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.
