Adobe 安全性公告

發佈 Adobe Campaign Standard 的安全性更新 | APSB21-52

安全性公告 ID

發佈日期

優先順序

APSB21-52

2021 年 10 月 12 日

2

摘要

Adobe 已發佈 Adobe Campaign Standard 的安全性更新。這些更新旨在解決一項重大的跨網站指令碼弱點,這個弱點可能導致系統任意執行程式碼。

受影響的版本

產品 受影響的版本 平台
Adobe Campaign Standard
21.2.1 (含) 以前版本 Windows、Linux

解決方法

Adobe 將這些更新分類為下列優先順序分級,並建議使用者將所安裝項目更新為最新版本:

產品 已更新的版本 平台 優先順序分級 上市情況
Adobe Campaign Standard
21.3 Windows 與 Linux 2

版本注意事項

弱點詳細資料

弱點類別

弱點影響

嚴重性

CVE 編號

跨網站指令碼 (DOM 型 XSS) (CWE-79)

任意執行程式碼 

重大

CVE-2021-40744

將路徑名稱不當限制為受限目錄 (「造訪路徑」) (CWE-22)

檔案系統任意讀取
 

重要

CVE-2021-40745

修訂

2021 年 10 月 14 日:更新解決方案版本至 21.3。

2021 年 10 月 28 日:新增 CVE-2021-40745 的詳細資訊。

 Adobe

更快、更輕鬆地獲得協助

新的使用者?