CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-27246

Critical
Published: Translated: NVD NIST

Summary

Wersje Adobe Connect 2025.3, 12.10 i wcześniejsze są podatne na atak typu Cross-Site Scripting (XSS) oparty na DOM. Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwych skryptów na stronę internetową, co może prowadzić do uzyskania podwyższonych uprawnień lub kontroli nad kontem ofiary lub jej sesją.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do przejęcia kont użytkowników oraz dostępu do wrażliwych danych organizacji. Ryzyko wzrasta, gdy użytkownicy odwiedzają złośliwe linki lub strony internetowe.

Recommendation

Zaleca się aktualizację Adobe Connect do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, użytkownicy powinni być edukowani na temat ryzyk związanych z klikaniem w nieznane linki.

Original NVD description (English source)

Adobe Connect versions 2025.3, 12.10 and earlier are affected by a DOM-based Cross-Site Scripting (XSS) vulnerability. An attacker could exploit this vulnerability to inject malicious scripts into a web page, potentially gaining elevated access or control over the victim's account or session. Exploitation of this issue requires user interaction in that a victim must visit a maliciously crafted URL or interact with a compromised web page. Scope is changed.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS