Уязвимость обхода безопасности в Adobe Creative Cloud Desktop Application через некорректную проверку сертификатов
Описание
В Adobe Creative Cloud Desktop Application обнаружена уязвимость, связанная с некорректной проверкой сертификатов, которая может быть использована злоумышленником для обхода механизмов безопасности.
Затронутые версии ПО
- Adobe Creative Cloud Desktop Application версии 4.4.1.298 и более ранние
Тип уязвимости
Обход безопасности
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.4.1.298 (включая)
cpe:2.3:a:adobe:creative_cloud:*:*:*:*:*:*:*:*
EPSS
Процентиль: 84%
0.02158
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-295
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Adobe Creative Cloud Desktop Application versions 4.4.1.298 and earlier have an exploitable Improper certificate validation vulnerability. Successful exploitation could lead to a security bypass.
EPSS
Процентиль: 84%
0.02158
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-295