Tiedotteen tunnus
Päivitetty viimeksi
17. kesäkuuta 2026
Tietoturvapäivityksiä saatavilla Adobe Dreamweaverille | APSB26-62
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB26-62 |
9.6.2026 |
3 |
Yhteenveto
Adobe on julkaissut tietoturvapäivityksen Adobe Dreamweaveriin. Tämä päivitys ratkaisee kriittisiä ja tärkeitä haavoittuvuuksia, jotka voivat johtaa mielivaltaisen koodin suoritukseen, muistivuotoihin ja mielivaltaiseen tiedostojärjestelmän lukuun.
Adobe ei ole tietoinen, että mitään näissä päivityksissä käsiteltyjä haavoittuvuuksia olisi hyödynnetty käytännössä.
Versiot
|
Tuote |
Versiot |
Ympäristö |
|---|---|---|
|
Adobe Dreamweaver |
21.7 ja aiemmat versiot |
Windows ja macOS |
Ratkaisu
Adobe luokittelee tämän päivityksen seuraavalla prioriteettiluokituksella ja kehottaa käyttäjiä hankkimaan uusiin asennuksiin viimeisimmät koontiversiot Creative Cloud -tietokonesovelluksen päivitysohjelman kautta tai valitsemalla Dreamweaverin Help (Ohje) -valikosta Updates (Päivitykset). Lisätietoja on tällä ohjesivulla.
|
Tuote |
Päivitetty versio |
Ympäristö |
Prioriteettiluokitus |
|---|---|---|---|
|
Adobe Dreamweaver |
21.8 |
Windows ja macOS |
3 |
Muistiinpano
Huomautus: Hallittujen ympäristöjen IT-järjestelmänvalvojat voivat luoda käyttöönottopaketit Creative Cloud Packagerin avulla. Tällä ohjesivulla on lisätietoja Creative Cloud Packagerista.
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVSS-peruspisteet |
CVE-numero |
|
|
Riippuvuus haavoittuvaisesta kolmannen osapuolen komponentista (CWE-1395) |
Mielivaltaisen koodin suoritus |
Kriittinen |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2026-47906 |
|
Virheellinen syötteen tarkistus (CWE-20) |
Mielivaltaisen koodin suoritus |
Kriittinen |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2026-47907 |
|
Virheellinen valtuutus (CWE-863) |
Mielivaltaisen koodin suoritus |
Kriittinen |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-47908 |
|
Virheellinen syötteen tarkistus (CWE-20) |
Mielivaltainen tiedostojärjestelmän luku |
Tärkeä |
6.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N |
CVE-2026-47909 |
|
Virheellinen valtuutus (CWE-863) |
Mielivaltainen tiedostojärjestelmän luku |
Tärkeä |
6.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N |
CVE-2026-47910 |
Kiitokset
Adobe haluaa kiittää seuraavaa tutkijaa näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:
- Sudhanshu Rajbhar (sudi) - CVE-2026-47907, CVE-2026-47910
- Kieran (kaiksi) - CVE-2026-47909
- mrhavit - CVE-2026-47906
- Francis Provencher (prl) --CVE-2026-47908
HUOMAUTUS: Adobella on HackerOnessa julkinen buginmetsästysohjelma. Jos olet kiinnostunut työskentelemään Adoben kanssa ulkopuolisena tietoturvatutkijana, tutustu ohjelmaan täällä: https://hackerone.com/adobe.
Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.
