Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-34235

Опубликовано: 11 авг. 2022
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

Adobe Premiere Elements version 2020v20 (and earlier) is affected by an Uncontrolled Search Path Element which could lead to Privilege Escalation. An attacker could leverage this vulnerability to obtain admin using an existing low-privileged user. Exploitation of this issue does not require user interaction.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:premiere_elements:*:*:*:*:*:*:*:*
Версия до 2020.20 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%
0.00153
Низкий

7.8 High

CVSS3

Дефекты

CWE-427

Связанные уязвимости

github логотип

GHSA-pf62-qq47-m25x

CVSS3: 7.8
github
больше 3 лет назад

Adobe Premiere Elements version 2020v20 (and earlier) is affected by an Uncontrolled Search Path Element which could lead to Privilege Escalation. An attacker could leverage this vulnerability to obtain admin using an existing low-privileged user. Exploitation of this issue does not require user interaction.

fstec логотип

BDU:2022-05250

CVSS3: 7.8
fstec
больше 3 лет назад

Уязвимость программного обеспечения для редактирования видео Adobe Premiere Elements, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 36%
0.00153
Низкий

7.8 High

CVSS3

Дефекты

CWE-427