ID biuletynu
Ostatnia aktualizacja
6 cze 2025
Dostępna aktualizacja zabezpieczeń programu Adobe Dreamweaver | APSB25-35
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
APSB25-35 |
13 maja 2025 r. |
3 |
Podsumowanie
Firma Adobe opublikowała aktualizację zabezpieczeń programu Adobe Dreamweaver. Ta aktualizacja usuwa krytyczną lukę w zabezpieczeniach, która mogła doprowadzić do wykonania dowolnego kodu.
Firma Adobe nie ma informacji o żadnych przypadkach aktywnego wykorzystania jakichkolwiek problemów uwzględnionych w ramach tych aktualizacji.
Zagrożone wersje
|
Produkt |
Zagrożone wersje |
Platforma |
|---|---|---|
|
Adobe Dreamweaver |
21.4 i starsze wersje |
Windows i macOS |
Rozwiązanie
Firma Adobe zalicza tę aktualizację do kategorii o poniższym priorytecie i zaleca użytkownikom zaktualizowanie swoich instalacji oprogramowania za pomocą narzędzia aktualizacji aplikacji komputerowych w ramach usługi Creative Cloud lub poprzez przejście do menu Pomoc programu Dreamweaver i kliknięcie opcji „Aktualizacje”. Więcej informacji znajduje się na tej stronie pomocy.
|
Produkt |
Zaktualizowana wersja |
Platforma |
Ocena priorytetu |
|---|---|---|---|
|
Adobe Dreamweaver |
21.5 |
Windows i macOS |
3 |
Uwaga:
Uwaga: W środowiskach zarządzanych przez dział IT administratorzy mogą utworzyć pakiety wdrożeniowe przy użyciu narzędzia Creative Cloud Packager. Więcej informacji na temat narzędzia Creative Cloud Packager znajduje się na tej stronie pomocy.
Informacje o luce w zabezpieczeniach
|
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Numery CVE |
|
Dostęp do zasobów za pomocą niezgodnego typu („Pomyłka typu”) (CWE-843) |
Wykonanie dowolnego kodu |
Krytyczna |
CVE-2025-30310 |
Aktualizacje zależności
|
Zależność |
Wpływ luki w zabezpieczeniach |
Zagrożona wersja |
|
Chromium Embedded Framework |
Wykonanie dowolnego kodu |
21.4 i starsze wersje |
Podziękowania
Firma Adobe składa podziękowania następującemu badaczowi za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- AspiringYoungMan, współpracując w ramach programu Zero Day Initiative firmy Trend Micro — CVE-2025-30310
UWAGA: Firma Adobe prowadzi wspólnie z firmą HackerOne publiczny program nagród za wykryte błędy. Jeśli interesuje Cię współpraca z firmą Adobe w roli zewnętrznego analityka bezpieczeństwa, odwiedź tę stronę: https://hackerone.com/adobe
Aby uzyskać więcej informacji, odwiedź stronę https://helpx.adobe.com/pl/security.html lub wyślij wiadomość e-mail na adres PSIRT@adobe.com.
