exploitDog

CVE-2016-1034

Опубликовано: 12 апр. 2016

Источник: nvd

CVSS3: 9.1

CVSS2: 9.4

EPSS Низкий

Описание

The Sync Process in the JavaScript API for Creative Cloud Libraries in Adobe Creative Cloud Desktop Application before 3.6.0.244 allows remote attackers to read or write to arbitrary files via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:adobe:creative_cloud:*:*:*:*:*:*:*:*

Версия до 3.5.1.209 (включая)

EPSS

Процентиль: 81%

0.01473

Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-wvgc-w834-7jxx

CVSS3: 9.1

github

больше 3 лет назад

The Sync Process in the JavaScript API for Creative Cloud Libraries in Adobe Creative Cloud Desktop Application before 3.6.0.244 allows remote attackers to read or write to arbitrary files via unspecified vectors.

EPSS

Процентиль: 81%

0.01473

Низкий

9.1 Critical

CVSS3

9.4 Critical

CVSS2

Дефекты

NVD-CWE-noinfo