Tiedotteen tunnus
Adobe Dreamweaverin tietoturvapäivitys | APSB25-91
|
Julkaisupäivä |
Prioriteetti |
---|---|---|
APSB25-91 |
9. syyskuuta 2025 |
3 |
Yhteenveto
Adobe on julkaissut tietoturvapäivityksen Adobe Dreamweaveriin. Tämä päivitys korjaa kriittisen haavoittuvuuden, joka voi johtaa satunnaisten koodien suorittamiseen.
Adobe ei ole tietoinen, että mitään näissä päivityksissä käsiteltyjä haavoittuvuuksia olisi hyödynnetty käytännössä.
Versiot
Tuote |
Versiot |
Ympäristö |
---|---|---|
Adobe Dreamweaver |
21.5 ja aiemmat versiot |
Windows ja macOS |
Ratkaisu
Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja kehottaa käyttäjiä hankkimaan uusiin asennuksiin viimeisimmät koontiversiot Creative Cloud -tietokonesovelluksen päivitysohjelman kautta tai valitsemalla Dreamweaverin Help (Ohje) -valikosta Updates (Päivitykset). Lisätietoja on tällä ohjesivulla.
Tuote |
Päivitetty versio |
Ympäristö |
Prioriteettiluokitus |
---|---|---|---|
Adobe Dreamweaver |
21.6 |
Windows ja macOS |
3 |
Huomautus: Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla. Tällä ohjesivulla on lisätietoja Creative Cloud Packagerista.
Lisätietoja haavoittuvuuksista
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVE-numerot |
Sivustojen välisten pyyntöjen väärennös (CSRF) (CWE-352) |
Mielivaltaisen koodin suoritus |
Kriittinen |
CVE-2025-54256 |
Kiitokset
Adobe haluaa kiittää seuraavaa tutkijaa näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:
- Sudhanshu Rajbhar (sudi) – CVE-2025-54256
HUOMAUTUS: Adobella on HackerOnessa julkinen buginmetsästysohjelma. Jos olet kiinnostunut työskentelemään Adoben kanssa ulkopuolisena tietoturvatutkijana, tutustu ohjelmaan täällä: https://hackerone.com/adobe.
Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.