ID biuletynu
Ostatnia aktualizacja
15 sty 2026
Aktualizacja zabezpieczeń dostępna dla programu Adobe Dreamweaver | APSB26-01
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
APSB26-01 |
13 stycznia 2026 |
3 |
Podsumowanie
Firma Adobe opublikowała aktualizację zabezpieczeń programu Adobe Dreamweaver. Ta aktualizacja rozwiązuje krytyczne i ważne luki w zabezpieczeniach, które mogą prowadzić do wykonania dowolnego kodu i zapisu dowolnego systemu plików.
Firma Adobe nie ma informacji o żadnych przypadkach aktywnego wykorzystania jakichkolwiek problemów uwzględnionych w ramach tych aktualizacji.
Zagrożone wersje
|
Produkt |
Zagrożone wersje |
Platforma |
|---|---|---|
|
Adobe Dreamweaver |
Wersje 21.6 i wcześniejsze |
Windows i macOS |
Rozwiązanie
Firma Adobe zalicza tę aktualizację do kategorii o poniższym priorytecie i zaleca użytkownikom zaktualizowanie swoich instalacji oprogramowania za pomocą narzędzia aktualizacji aplikacji komputerowych w ramach usługi Creative Cloud lub poprzez przejście do menu Pomoc programu Dreamweaver i kliknięcie opcji „Aktualizacje”. Więcej informacji znajduje się na tej stronie pomocy.
|
Produkt |
Zaktualizowana wersja |
Platforma |
Ocena priorytetu |
|---|---|---|---|
|
Adobe Dreamweaver |
21.7 |
Windows i macOS |
3 |
Uwaga:
Uwaga: W środowiskach zarządzanych przez dział IT administratorzy mogą utworzyć pakiety wdrożeniowe przy użyciu narzędzia Creative Cloud Packager. Więcej informacji na temat narzędzia Creative Cloud Packager znajduje się na tej stronie pomocy.
Informacje o luce w zabezpieczeniach
|
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Wynik podstawowy CVSS |
Numer CVE |
|
|
Nieprawidłowa neutralizacja elementów specjalnych używanych w poleceniach systemu operacyjnego („wstrzykiwanie poleceń systemu operacyjnego”) (CWE-78) |
Wykonanie dowolnego kodu |
Krytyczna |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2026-21267 |
|
Nieprawidłowa walidacja danych wejściowych (CWE-20) |
Wykonanie dowolnego kodu |
Krytyczna |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2026-21268 |
|
Nieprawidłowa autoryzacja (CWE-863) |
Wykonanie dowolnego kodu |
Krytyczna |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-21274 |
|
Nieprawidłowa walidacja danych wejściowych (CWE-20) |
Wykonanie dowolnego kodu |
Krytyczna |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2026-21271 |
|
Nieprawidłowa walidacja danych wejściowych (CWE-20) |
Zapisanie dowolnych danych w systemie plików |
Krytyczna |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2026-21272 |
Podziękowania
Firma Adobe składa podziękowania następującemu badaczowi za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- Sudhanshu Rajbhar (sudi) — CVE-2026-21267, CVE-2026-21268, CVE-2026-21272, CVE-2026-21274
- Kieran (kaiksi) — CVE-2026-21271
UWAGA: Firma Adobe prowadzi wspólnie z firmą HackerOne publiczny program nagród za wykryte błędy. Jeśli interesuje Cię współpraca z firmą Adobe w roli zewnętrznego analityka bezpieczeństwa, odwiedź tę stronę: https://hackerone.com/adobe
Aby uzyskać więcej informacji, odwiedź stronę https://helpx.adobe.com/pl/security.html lub wyślij wiadomość e-mail na adres PSIRT@adobe.com.
