Adobe Güvenlik Bülteni

Ara

Son güncelleme: 27 Nis 2026

Adobe Connect  için güvenlik güncellemesi mevcut | APSB26-37

Bülten No	Yayınlandığı Tarih	Öncelik
APSB26-37	14 Nisan 2026	3

Özet

Adobe, Adobe Connect için bir güvenlik güncellemesi yayımladı. Bu güncelleme, rastgele kod yürütmeye ve ayrıcalık yükseltmeye neden olabilecek kritik ve önemli güvenlik açıklarını gidermektedir.

Adobe, bu güncellemelerde ele alınan sorunların şirket dışında yaşandığına dair bir duyum almamıştır.

Etkilenen ürün sürümleri

Ürün	Sürüm	Platform
Adobe Connect	12.10 ve önceki sürümler	Windows ve macOS
Adobe Connect Masaüstü Uygulaması	2025.3 ve önceki sürümler	Windows ve macOS

Çözüm

Adobe, bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir.

Ürün	Sürüm	Platform	Öncelik	Bulunma Durumu
Adobe Connect	12.11	Windows ve macOS	3	Sürüm Notları
Adobe Connect Masaüstü Uygulaması	2025.9	Windows	3	Sürüm Notları

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi	Güvenlik Açığı Etkisi	Önem Derecesi	CVSS baz skoru	CVSS vektörü	CVE Numarası
Güvenilmeyen Verilerin seri durumundan çıkarılması(CWE-502)	Rastgele kod yürütme	Kritik	9.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H	CVE-2026-27302
Güvenilmeyen Verilerin seri durumundan çıkarılması(CWE-502)	Rastgele kod yürütme	Kritik	9.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H	CVE-2026-27303
Cross-site Scripting (Reflected XSS) (CWE-79)	Rastgele kod yürütme	Kritik	9.3	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N	CVE-2026-27243
Cross-site Scripting (Reflected XSS) (CWE-79)	Rastgele kod yürütme	Kritik	9.3	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N	CVE-2026-27245
Siteler Arası Komut Dosyası (DOM tabanlı XSS) (CWE-79)	Rastgele kod yürütme	Kritik	9.3	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N	CVE-2026-27246
Güvenilmeyen Verilerin seri durumundan çıkarılması(CWE-502)	Rastgele kod yürütme	Kritik	9.3	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N	CVE-2026-34615
Siteler Arası Komut Dosyası (XSS) (CWE-79)	Ayrıcalığı yükseltme	Kritik	8.7	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N	CVE-2026-34617
Cross-site Scripting (Reflected XSS) (CWE-79)	Rastgele kod yürütme	Önemli	6.1	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N	CVE-2026-21331
Cross-site Scripting (Reflected XSS) (CWE-79)	Rastgele kod yürütme	Önemli	6.1	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N	CVE-2026-34614

Teşekkür

Adobe, bu sorunu bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacılara teşekkür eder:   

Laish (a_l) -- CVE-2026-27302, CVE-2026-27303, CVE-2026-34615
yjdfy -- CVE-2026-21331, CVE-2026-34614
green-jam -- CVE-2026-27243, CVE-2026-27245, CVE-2026-27246
remot3 -- CVE-2026-34617

NOT: Adobe'nin HackerOne ile herkese açık hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen https://hackerone.com/adobe sayfasına göz atın.

Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?