Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2026-34660 |
| Źródło alertu | GitHub Advisory - Krytyczna podatność |
| Rok publikacji CVE | 2026 |
| Data publikacji | 2026-05-12 |
| Producent | Adobe |
| Produkt | Connect Desktop Application |
| CVSS Score | 9.3 (Krytyczny) |
| EPSS Score | 0.5% (percentyl: 65%) |
| CISA KEV | Nie |
| Ransomware | Nie potwierdzono |
Opis podatności
Źródło: NVD
Adobe Connect w wersjach 2025.9.15, 2025.8.157 i wcześniejszych jest podatny na lukę typu nieprawidłowa autoryzacja (Incorrect Authorization), która może skutkować wykonaniem dowolnego kodu w kontekście bieżącego użytkownika. Atakujący może wykorzystać tę podatność do wstrzyknięcia złośliwych skryptów do strony internetowej, potencjalnie uzyskując podwyższony poziom dostępu lub kontrolę nad kontem albo sesją ofiary. Wykorzystanie luki wymaga interakcji użytkownika — ofiara musi odwiedzić spreparowany adres URL lub wejść w interakcję ze skompromitowaną stroną internetową.
Wymagane działania
Zastosuj poprawki lub środki zaradcze producenta najszybciej, jak będą dostępne.
Kogo dotyczy?
Podatność dotyczy produktu Connect Desktop Application firmy Adobe. Sprawdź, czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
