Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-34659 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-05-12 |
| Producent | Adobe |
| Produkt | Connect Desktop Application |
| CVSS Score | 9.6 (Krytyczny) |
| EPSS Score | 1.5% (percentyl: 81%) |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
Adobe Connect w wersjach 2025.9.15, 2025.8.157 i wcześniejszych jest podatny na lukę typu deserializacja niezaufanych danych (Deserialization of Untrusted Data), która może skutkować wykonaniem dowolnego kodu w kontekście bieżącego użytkownika. Atakujący może wykorzystać tę podatność do wykonania dowolnego kodu. Wykorzystanie luki wymaga interakcji użytkownika — ofiara musi odwiedzić spreparowany adres URL lub wejść w interakcję ze skompromitowaną stroną internetową. Zakres podatności (Scope) jest zmieniony.
Wymagane działania
Zastosuj poprawki lub środki zaradcze producenta najszybciej, jak będą dostępne.
Kogo dotyczy?
Podatność dotyczy produktu Connect Desktop Application firmy Adobe. Sprawdź, czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
