CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-27245

Critical
Published: Translated: NVD NIST

Summary

Wersje Adobe Connect 2025.3, 12.10 i wcześniejsze są podatne na odzwierciedloną podatność typu Cross-Site Scripting (XSS). Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwych skryptów na stronę internetową, co może prowadzić do uzyskania podwyższonych uprawnień lub kontroli nad kontem ofiary lub jej sesją.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do przejęcia kont użytkowników oraz dostępu do wrażliwych danych organizacji. Wymaga to interakcji użytkownika, co zwiększa ryzyko w przypadku nieświadomego kliknięcia w złośliwy link.

Recommendation

Zaleca się aktualizację Adobe Connect do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto edukować użytkowników na temat zagrożeń związanych z klikaniem w nieznane linki.

Original NVD description (English source)

Adobe Connect versions 2025.3, 12.10 and earlier are affected by a reflected Cross-Site Scripting (XSS) vulnerability. An attacker could exploit this vulnerability to inject malicious scripts into a web page, potentially gaining elevated access or control over the victim's account or session. Exploitation of this issue requires user interaction in that a victim must visit a maliciously crafted URL or interact with a compromised web page. Scope is changed.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS