ID buletin
Ultima actualizare la
6 iun. 2025
Actualizare de securitate disponibilă pentru Adobe Dreamweaver | APSB25-35
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
APSB25-35 |
13 mai 2025 |
3 |
Sumar
Adobe a lansat o actualizare de securitate pentru Adobe Dreamweaver.Această actualizare rezolvă o vulnerabilitate critică care putea duce la executarea de cod arbitrar.
Compania Adobe nu are cunoștință de vreo exploatare „în mediu liber” pentru niciuna din problemele adresate în cadrul acestor actualizări.
Versiunile afectate
|
Produs |
Versiunile afectate |
Platformă |
|---|---|---|
|
Adobe Dreamweaver |
21.4 și versiunile anterioare |
Windows și macOS |
Soluție
Adobe clasifică această actualizare cu următoarea evaluare a priorității și recomandă utilizatorilor să utilizeze cele mai recente versiuni pentru instalările noi prin instrumentul de actualizare a aplicațiilor desktop Creative Cloud sau prin navigarea la meniul de ajutor Dreamweaver și făcând clic pe „Updates”. Pentru mai multe informații, consultați această pagină de ajutor.
|
Produs |
Versiune actualizată |
Platformă |
Evaluare a priorității |
|---|---|---|---|
|
Adobe Dreamweaver |
21.5 |
Windows și macOS |
3 |
Notă:
Notă: Pentru mediile gestionate, administratorii IT pot utiliza Creative Cloud Packager pentru a crea pachete de dezvoltare. Consultați această pagină de ajutor pentru mai multe informații despre Creative Cloud Packager.
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Numere CVE |
|
Accesarea unei resurse care utilizează un tip incompatibil („confuzie de tip”) (CWE-843) |
Executare de cod arbitrară |
Critică |
CVE-2025-30310 |
Actualizări ale dependențelor
|
Dependență |
Impactul vulnerabilității |
Versiune afectată |
|
Chromium Embedded Framework |
Executare de cod arbitrară |
21.4 și versiunile anterioare |
Mențiuni
Adobe dorește să mulțumească următorului cercetător pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
- AspiringYoungMan în colaborare cu Trend Micro Zero Day Initiative - CVE-2025-30310
NOTĂ: Adobe are un program public de recompensă pentru erori, cu HackerOne. Dacă sunteți interesat să colaborați cu Adobe în calitate de cercetător extern în domeniul securității, vă rugăm să ne contactați aici: https://hackerone.com/adobe
Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com.
