Bulletin-ID
Sist oppdatert
18. mai 2026
Sikkerhetsoppdatering tilgjengelig for Adobe Connect | APSB26-50
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB26-50 |
12. mai 2026 |
3 |
Sammendrag
Adobe har utgitt en sikkerhetsoppdatering for Adobe Connect. Denne oppdateringen løser kritiske sårbarheter som kan føre til vilkårlig kodekjøring og rettighetseskalering.
Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.
Berørte produktversjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe Connect skrivebordsprogram |
2025.9.15 (Windows) 2025.8.157 (macOS) |
Windows og macOS |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen.
|
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
|
Adobe Connect skrivebordsprogram |
2026.3.125 (Windows) 2026.01.39 (macOS) |
Windows og macOS |
3 |
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Deserialisering av ikke-klarerte data (CWE-502) |
Kjøring av vilkårlig kode |
Kritisk |
9.6 |
|
CVE-2026-34659 |
|
Feil autorisasjon (CWE-863) |
Rettighetsutvidelse |
Kritisk |
9,3 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N |
CVE-2026-34660 |
Takk
Adobe takker følgende forskere for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte kundene våre:
- Laish (a_l) -- CVE-2026-34659, CVE-2026-34660
MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du se https://hackerone.com/adobe.
Du finner mer informasjon under https://helpx.adobe.com/no/security.html, eller send en e-post til PSIRT@adobe.com.
