CVE-2019-8063

Опубликовано: 16 авг. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Уязвимость небезопасной передачи конфиденциальных данных в Adobe Creative Cloud Desktop Application, приводящая к утечке информации

Описание

В Adobe Creative Cloud Desktop Application обнаружена уязвимость, связанная с небезопасной передачей конфиденциальных данных. Эксплуатация уязвимости способна привести к утечке информации.

Затронутые версии ПО

Adobe Creative Cloud Desktop Application 4.6.1 и более ранние версии

Тип уязвимости

Утечка информации

Ссылки

https://helpx.adobe.com/security/products/creative-cloud/apsb19-39.html
Patch
Third Party Advisory
https://helpx.adobe.com/security/products/creative-cloud/apsb19-39.html
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:creative_cloud:*:*:*:*:*:*:*:*

Версия до 4.6.1 (включая)

Одно из

cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 87%

0.03454

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-wqjw-x2cx-x7q9

github

больше 3 лет назад

Creative Cloud Desktop Application 4.6.1 and earlier versions have an insecure transmission of sensitive data vulnerability. Successful exploitation could lead to information leakage.

BDU:2020-04686