Katalog CVE

CVE-2026-48303

KrytyczneCVSS 10.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.50%

Percentyl 66 — wyżej niż 66% wszystkich znanych CVE

Streszczenie

Adobe Campaign Classic (ACC) w wersjach 7.4.3 build 9394 i wcześniejszych jest podatny na lukę związaną z nieprawidłową autoryzacją, co może prowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika. Wykorzystanie tej luki nie wymaga interakcji ze strony użytkownika.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do poważnych konsekwencji, w tym do przejęcia kontroli nad systemem przez nieautoryzowanych użytkowników. Organizacje powinny być świadome ryzyka związanego z nieautoryzowanym dostępem do danych.

Rekomendacja

Zaleca się aktualizację Adobe Campaign Classic do najnowszej wersji, aby usunąć tę lukę. Dodatkowo, warto przeprowadzić audyt zabezpieczeń systemu w celu zminimalizowania ryzyka.

Oryginalny opis (angielski, źródło NVD)

Adobe Campaign Classic (ACC) versions 7.4.3 build 9394 and earlier are affected by an Incorrect Authorization vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue does not require user interaction. Scope is changed.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS