Описание
Adobe Connect versions 24.0 and earlier are affected by a Deserialization of Untrusted Data vulnerability that could lead to arbitrary code execution by an attacker. Exploitation of this issue does require user interaction and scope is changed.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2025.5.5 (исключая)
cpe:2.3:a:adobe:connect:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 93%
0.11367
Средний
9.6 Critical
CVSS3
Дефекты
CWE-502
Связанные уязвимости
CVSS3: 9.6
github
7 месяцев назад
Adobe Connect versions 24.0 and earlier are affected by a Deserialization of Untrusted Data vulnerability that could lead to arbitrary code execution by an attacker. Exploitation of this issue does require user interaction and scope is changed.
CVSS3: 9.6
fstec
7 месяцев назад
Уязвимость программного обеспечения для веб-конференций Adobe Connect, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 93%
0.11367
Средний
9.6 Critical
CVSS3
Дефекты
CWE-502