Bülten No
Son güncelleme:
17 Haz 2026
Adobe Dreamweaver için güvenlik güncellemesi mevcut | APSB26-62
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB26-62 |
9 Haziran 2026 |
3 |
Özet
Adobe, Adobe Dreamweaver için bir güvenlik güncellemesi yayınladı.Bu güncelleme, rastgele kod yürütmeye, bellek sızıntısına ve rastgele sistem dosyası okunmasına yol açabilecek kritik ve önemli güvenlik açıklarını gidermektedir.
Adobe, bu güncellemelerde ele alınan sorunların şirket dışında yaşandığına dair bir duyum almamıştır.
Etkilenen Sürümler
|
Ürün |
Etkilenen Sürümler |
Platform |
|---|---|---|
|
Adobe Dreamweaver |
21.7 ve önceki sürümler |
Windows ve macOS |
Çözüm
Adobe, bu güncellemeyi aşağıdaki öncelik derecesiyle kategorize eder ve kullanıcılarına Creative Cloud masaüstü uygulaması aracılığıyla veya Dreamweaver Yardım menüsüne gidip "Güncellemeler"e tıklayarak yeni kurulumlar için en son sürümü kullanmalarını tavsiye eder. Daha fazla bilgi için bu yardım sayfasına başvurun.
|
Ürün |
Güncel sürüm |
Platform |
Öncelik derecelendirmesi |
|---|---|---|---|
|
Adobe Dreamweaver |
21.8 |
Windows ve macOS |
3 |
Not
Not: Yönetilen ortamlar için, IT yöneticileri dağıtım paketi oluşturmak için Creative Cloud Packager kullanabilirler. Creative Cloud Packager hakkında daha fazla bilgi için bu yardım sayfasına bakın.
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS Temel Puanı |
CVE Numarası |
|
|
Güvenlik Açığı Bulunan Üçüncü Taraf Bileşenine Bağımlılık (CWE-1395) |
Rastgele kod yürütme |
Kritik |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2026-47906 |
|
Uygunsuz Giriş Doğrulaması (CWE-20) |
Rastgele kod yürütme |
Kritik |
8.6 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
CVE-2026-47907 |
|
Yanlış Yetkilendirme(CWE-863) |
Rastgele kod yürütme |
Kritik |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2026-47908 |
|
Uygunsuz Giriş Doğrulaması (CWE-20) |
Rastgele sistem dosyası okunması |
Önemli |
6.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2026-47909 |
|
Yanlış Yetkilendirme(CWE-863) |
Rastgele sistem dosyası okunması |
Önemli |
6.3 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2026-47910 |
Teşekkür
Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki araştırmacıya teşekkür eder:
- Sudhanshu Rajbhar (sudi) - CVE-2026-47907, CVE-2026-47910
- Kieran (kaiksi) - CVE-2026-47909
- mrhavit - CVE-2026-47906
- Francis Provencher (prl) - CVE-2026-47908
NOT: Adobe'nin HackerOne ile herkese açık hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen https://hackerone.com/adobe sayfasına göz atın.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.
