CVE-2026-27243
KrytyczneStreszczenie
Wersje Adobe Connect 2025.3, 12.10 i wcześniejsze są podatne na odzwierciedloną podatność typu Cross-Site Scripting (XSS). Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwych skryptów na stronę internetową, co może prowadzić do uzyskania podwyższonych uprawnień lub kontroli nad kontem ofiary lub jej sesją.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do przejęcia konta użytkownika lub sesji, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji. Wymaga to interakcji użytkownika, co zwiększa ryzyko w przypadku nieostrożnych działań.
Rekomendacja
Zaleca się aktualizację Adobe Connect do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, użytkownicy powinni być ostrzegani przed klikanie w podejrzane linki lub odwiedzanie nieznanych stron internetowych.
Oryginalny opis (angielski, źródło NVD)
Adobe Connect versions 2025.3, 12.10 and earlier are affected by a reflected Cross-Site Scripting (XSS) vulnerability. An attacker could exploit this vulnerability to inject malicious scripts into a web page, potentially gaining elevated access or control over the victim's account or session. Exploitation of this issue requires user interaction in that a victim must visit a maliciously crafted URL or interact with a compromised web page. Scope is changed.

