Adobe – sikkerhetsbulletin

Søk

Sist oppdatert 15. jan. 2026

Sikkerhetsoppdatering tilgjengelig for adobe dreamweaver | APSB26-01

Bulletin-ID	Publiseringsdato	Prioritet
APSB26-01	13. januar 2026	3

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Dreamweaver. Denne oppdateringen løser kritiske og viktige sårbarheter som kan føre til vilkårlig kodekjøring og vilkårlig filsystemskriving.

Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.

Berørte versjoner

Produkt	Berørte versjoner	Plattform
Adobe Dreamweaver	21.6 og tidligere versjoner	Windows og macOS

Løsning

Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere bruker de siste utviklingene for ny installasjon via Creative Cloud-oppdateringsprogrammet for applikasjoner, eller ved å gå til Help-menyen i Dreamweaver og klikke på Updates. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden. 

Produkt	Oppdatert versjon	Plattform	Prioritet Klassifisering
Adobe Dreamweaver	21.7	Windows og macOS	3

Merk:

Merknad: I administrerte miljøer kan IT-administratorer bruke Creative Cloud Packager til å opprette distribusjonspakker. Se denne hjelpesiden for mer informasjon om Creative Cloud Packager.  

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori	Sikkerhetsprobleminnvirkning	Alvorlighetsgrad	CVSS Base Score	CVSS-vektor	CVE-nummer
Feil nøytralisering av spesialelementer brukt i en OS-kommando ('OS-kommandoinjeksjon') (CWE-78)	Kjøring av vilkårlig kode	Kritisk	8.6	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H	CVE-2026-21267
Feil inndatavalidering (CWE-20)	Kjøring av vilkårlig kode	Kritisk	8.6	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H	CVE-2026-21268
Feil autorisasjon (CWE-863)	Kjøring av vilkårlig kode	Kritisk	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2026-21274
Feil inndatavalidering (CWE-20)	Kjøring av vilkårlig kode	Kritisk	8.6	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H	CVE-2026-21271
Feil inndatavalidering (CWE-20)	Arbitrært filsystem-skriving	Kritisk	8.6	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H	CVE-2026-21272

Anerkjennelser

Adobe takker følgende forskere for at de har rapportert disse problemene og for at de samarbeider med Adobe så vi kan beskytte kundene våre bedre:   

Sudhanshu Rajbhar (sudi) - CVE-2026-21267, CVE-2026-21268, CVE-2026-21272, CVE-2026-21274
Kieran (kaiksi) - CVE-2026-21271

MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du sjekke ut https://hackerone.com/adobe

For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com.

Få hjelp raskere og enklere

Ny bruker?