Adoben tietoturvatiedote

Adobe Dreamweaverin tietoturvapäivitys | APSB25-91

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB25-91

9. syyskuuta 2025

3

Yhteenveto

Adobe on julkaissut tietoturvapäivityksen Adobe Dreamweaveriin.  Tämä päivitys korjaa kriittisen haavoittuvuuden, joka voi johtaa satunnaisten koodien suorittamiseen.

Adobe ei ole tietoinen, että mitään näissä päivityksissä käsiteltyjä haavoittuvuuksia olisi hyödynnetty käytännössä.

Versiot

Tuote

Versiot

Ympäristö

Adobe Dreamweaver 

21.5 ja aiemmat versiot

Windows ja macOS

Ratkaisu

Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja kehottaa käyttäjiä hankkimaan uusiin asennuksiin viimeisimmät koontiversiot Creative Cloud -tietokonesovelluksen päivitysohjelman kautta tai valitsemalla Dreamweaverin Help (Ohje) -valikosta Updates (Päivitykset). Lisätietoja on tällä ohjesivulla.  

Tuote

Päivitetty versio

Ympäristö

Prioriteettiluokitus

Adobe Dreamweaver 

21.6

Windows ja macOS 

3

Huomautus:

Huomautus: Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla. Tällä ohjesivulla on lisätietoja Creative Cloud Packagerista.   

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numerot

Sivustojen välisten pyyntöjen väärennös (CSRF) (CWE-352)

Mielivaltaisen koodin suoritus

Kriittinen

CVE-2025-54256

Kiitokset

Adobe haluaa kiittää seuraavaa tutkijaa näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:   

  • Sudhanshu Rajbhar (sudi) – CVE-2025-54256

HUOMAUTUS: Adobella on HackerOnessa julkinen buginmetsästysohjelma. Jos olet kiinnostunut työskentelemään Adoben kanssa ulkopuolisena tietoturvatutkijana, tutustu ohjelmaan täällä: https://hackerone.com/adobe.

Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.

Adobe, Inc.

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?