CVE-2026-48303
KrytyczneCVSS 10.0Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 66 — wyżej niż 66% wszystkich znanych CVE
Streszczenie
Adobe Campaign Classic (ACC) w wersjach 7.4.3 build 9394 i wcześniejszych jest podatny na lukę związaną z nieprawidłową autoryzacją, co może prowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika. Wykorzystanie tej luki nie wymaga interakcji ze strony użytkownika.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do poważnych konsekwencji, w tym do przejęcia kontroli nad systemem przez nieautoryzowanych użytkowników. Organizacje powinny być świadome ryzyka związanego z nieautoryzowanym dostępem do danych.
Rekomendacja
Zaleca się aktualizację Adobe Campaign Classic do najnowszej wersji, aby usunąć tę lukę. Dodatkowo, warto przeprowadzić audyt zabezpieczeń systemu w celu zminimalizowania ryzyka.
Oryginalny opis (angielski, źródło NVD)
Adobe Campaign Classic (ACC) versions 7.4.3 build 9394 and earlier are affected by an Incorrect Authorization vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue does not require user interaction. Scope is changed.

