Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-54256

Опубликовано: 09 сент. 2025
Источник: nvd
CVSS3: 8.6
EPSS Низкий

Описание

Dreamweaver Desktop versions 21.5 and earlier are affected by a Cross-Site Request Forgery (CSRF) vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must click on a malicious link, and scope is changed.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:dreamweaver:*:*:*:*:*:*:*:*
Версия до 21.6 (исключая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 5%
0.00022
Низкий

8.6 High

CVSS3

Дефекты

CWE-352

Связанные уязвимости

github логотип

GHSA-vjpr-5m84-xxg2

CVSS3: 8.6
github
5 месяцев назад

Dreamweaver Desktop versions 21.5 and earlier are affected by a Cross-Site Request Forgery (CSRF) vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must click on a malicious link, and scope is changed.

fstec логотип

BDU:2025-11692

CVSS3: 8.6
fstec
5 месяцев назад

Уязвимость HTML-редактора Adobe Dreamweaver, связанная с подделкой межсайтовых запросов, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 5%
0.00022
Низкий

8.6 High

CVSS3

Дефекты

CWE-352