Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-21078

Опубликовано: 12 мар. 2021
Источник: nvd
CVSS3: 6.5
CVSS3: 6.5
CVSS2: 4.4
EPSS Низкий

Описание

Adobe Creative Cloud Desktop Application version 5.3 (and earlier) is affected by an Unquoted Service Path vulnerability in CCXProcess that could allow an attacker to achieve arbitrary code execution in the process of the current user. Exploitation of this issue requires user interaction

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:creative_cloud_desktop_application:*:*:*:*:*:*:*:*
Версия до 5.3 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%
0.00153
Низкий

6.5 Medium

CVSS3

6.5 Medium

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-426

Связанные уязвимости

github логотип

GHSA-m37j-xrjp-4fj2

github
больше 3 лет назад

Adobe Creative Cloud Desktop Application version 5.3 (and earlier) is affected by an Unquoted Service Path vulnerability in CCXProcess that could allow an attacker to achieve arbitrary code execution in the process of the current user. Exploitation of this issue requires user interaction

fstec логотип

BDU:2021-01923

CVSS3: 6.3
fstec
почти 5 лет назад

Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, связанная с некорректной обработкой пути поиска, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 36%
0.00153
Низкий

6.5 Medium

CVSS3

6.5 Medium

CVSS3

4.4 Medium

CVSS2

Дефекты

CWE-426