ID biuletynu
Dostępna aktualizacja zabezpieczeń dla Adobe Dreamweaver | APSB25-91
|
Data publikacji |
Priorytet |
---|---|---|
APSB25-91 |
9 września 2025 r. |
3 |
Podsumowanie
Firma Adobe opublikowała aktualizację zabezpieczeń programu Adobe Dreamweaver. Ta aktualizacja usuwa krytyczną lukę w zabezpieczeniach, która mogła doprowadzić do wykonania dowolnego kodu.
Firma Adobe nie ma informacji o żadnych przypadkach aktywnego wykorzystania jakichkolwiek problemów uwzględnionych w ramach tych aktualizacji.
Zagrożone wersje
Produkt |
Zagrożone wersje |
Platforma |
---|---|---|
Adobe Dreamweaver |
Wersja 21.5 i wcześniejsze |
Windows i macOS |
Rozwiązanie
Firma Adobe zalicza tę aktualizację do kategorii o poniższym priorytecie i zaleca użytkownikom zaktualizowanie swoich instalacji oprogramowania za pomocą narzędzia aktualizacji aplikacji komputerowych w ramach usługi Creative Cloud lub poprzez przejście do menu Pomoc programu Dreamweaver i kliknięcie opcji „Aktualizacje”. Więcej informacji znajduje się na tej stronie pomocy.
Produkt |
Zaktualizowana wersja |
Platforma |
Ocena priorytetu |
---|---|---|---|
Adobe Dreamweaver |
21.6 |
Windows i macOS |
3 |
Uwaga: W środowiskach zarządzanych przez dział IT administratorzy mogą utworzyć pakiety wdrożeniowe przy użyciu narzędzia Creative Cloud Packager. Więcej informacji na temat narzędzia Creative Cloud Packager znajduje się na tej stronie pomocy.
Informacje o luce w zabezpieczeniach
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Numery CVE |
Fałszerstwa żądań międzywitrynowych (CSRF) (CWE-352) |
Wykonanie dowolnego kodu |
Krytyczna |
CVE-2025-54256 |
Podziękowania
Firma Adobe składa podziękowania następującemu badaczowi za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- Sudhanshu Rajbhar (sudi) - CVE-2025-54256
UWAGA: Firma Adobe prowadzi wspólnie z firmą HackerOne publiczny program nagród za wykryte błędy. Jeśli interesuje Cię współpraca z firmą Adobe w roli zewnętrznego analityka bezpieczeństwa, odwiedź tę stronę: https://hackerone.com/adobe
Aby uzyskać więcej informacji, odwiedź stronę https://helpx.adobe.com/pl/security.html lub wyślij wiadomość e-mail na adres PSIRT@adobe.com.