Bulletin-ID
Sist oppdatert
15. jun. 2026
Sikkerhetsoppdatering tilgjengelig for Adobe Dreamweaver | APSB26-62
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB26-62 |
9. juni 2026 |
3 |
Sammendrag
Adobe har lansert sikkerhetsoppdateringer for Adobe Dreamweaver.Denne oppdateringen løser kritiske og viktige sårbarheter som kan føre til kjøring av vilkårlig kode, eksponering av minne og vilkårlig lesing av filsystem.
Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.
Berørte versjoner
|
Produkt |
Berørte versjoner |
Plattform |
|---|---|---|
|
Adobe Dreamweaver |
21.7 og tidligere versjoner |
Windows og macOS |
Løsning
Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere bruker de siste utviklingene for ny installasjon via Creative Cloud-oppdateringsprogrammet for applikasjoner, eller ved å gå til Help-menyen i Dreamweaver og klikke på Updates. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
|
Produkt |
Oppdatert versjon |
Plattform |
Prioritet Klassifisering |
|---|---|---|---|
|
Adobe Dreamweaver |
21.8 |
Windows og macOS |
3 |
Notat
Merknad: I administrerte miljøer kan IT-administratorer bruke Creative Cloud Packager til å opprette distribusjonspakker. Se denne hjelpesiden for mer informasjon om Creative Cloud Packager.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS Base Score |
CVE-nummer |
|
|
Avhengighet av sårbar tredjeparts komponent (CWE-1395) |
Kjøring av vilkårlig kode |
Kritisk |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2026-47906 |
|
Feil inndatavalidering (CWE-20) |
Kjøring av vilkårlig kode |
Kritisk |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2026-47907 |
|
Feil autorisasjon (CWE-863) |
Kjøring av vilkårlig kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-47908 |
|
Feil inndatavalidering (CWE-20) |
Arbitrært filsystem-lesing |
Viktig |
6.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N |
CVE-2026-47909 |
|
Feil autorisasjon (CWE-863) |
Vilkårlig lesing av filsystem |
Viktig |
6.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N |
CVE-2026-47910 |
Anerkjennelser
Adobe takker følgende forskere for at de har rapportert disse problemene og for at de samarbeider med Adobe så vi kan beskytte kundene våre bedre:
- Sudhanshu Rajbhar (sudi) - CVE-2026-47907, CVE-2026-47910
- Kieran (kaiksi) - CVE-2026-47909
- mrhavit - CVE-2026-47906
- Francis Provencher (prl) - CVE-2026-47908
MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du sjekke ut https://hackerone.com/adobe
For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com.
