CVE-2019-7107

Опубликовано: 23 мая 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Adobe InDesign versions 14.0.1 and below have an unsafe hyperlink processing vulnerability. Successful exploitation could lead to arbitrary code execution. Fixed in versions 13.1.1 and 14.0.2.

Ссылки

http://www.securityfocus.com/bid/107821
Broken Link
Third Party Advisory
VDB Entry
https://helpx.adobe.com/security/products/indesign/apsb19-23.html
Patch
Vendor Advisory
http://www.securityfocus.com/bid/107821
Broken Link
Third Party Advisory
VDB Entry
https://helpx.adobe.com/security/products/indesign/apsb19-23.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:indesign:*:*:*:*:*:*:*:*

Версия до 14.0.1 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.06387

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-27r8-6jpp-p76v

CVSS3: 9.8

github

больше 3 лет назад

Adobe InDesign versions 14.0.1 and below have an unsafe hyperlink processing vulnerability. Successful exploitation could lead to arbitrary code execution.

BDU:2020-03174

CVSS3: 9.8

fstec

больше 6 лет назад

Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 91%

0.06387

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

NVD-CWE-noinfo