CVE-2026-27246
CriticalSummary
Wersje Adobe Connect 2025.3, 12.10 i wcześniejsze są podatne na atak typu Cross-Site Scripting (XSS) oparty na DOM. Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwych skryptów na stronę internetową, co może prowadzić do uzyskania podwyższonych uprawnień lub kontroli nad kontem ofiary lub jej sesją.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do przejęcia kont użytkowników oraz dostępu do wrażliwych danych organizacji. Ryzyko wzrasta, gdy użytkownicy odwiedzają złośliwe linki lub strony internetowe.
Recommendation
Zaleca się aktualizację Adobe Connect do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, użytkownicy powinni być edukowani na temat ryzyk związanych z klikaniem w nieznane linki.
Original NVD description (English source)
Adobe Connect versions 2025.3, 12.10 and earlier are affected by a DOM-based Cross-Site Scripting (XSS) vulnerability. An attacker could exploit this vulnerability to inject malicious scripts into a web page, potentially gaining elevated access or control over the victim's account or session. Exploitation of this issue requires user interaction in that a victim must visit a maliciously crafted URL or interact with a compromised web page. Scope is changed.

