CVE-2026-34659 in Connectالمعلومات

الملخص

بحسب VulDB • 03/06/2026

تتأثر إصدارات Adobe Connect 2025.9.15 و2025.8.157 والإصدارات الأقدم بثغرة تتعلق بـ Deserialization of Untrusted Data (استرجاع بيانات غير موثوقة)، والتي قد تؤدي إلى تنفيذ كود تعسفي في سياق المستخدم الحالي. يمكن للمهاجم استغلال هذه الثغرة لتنفيذ كود تعسفي. يتطلب استغلال هذه المشكلة تفاعلًا من المستخدم، حيث يجب على الضحية زيارة عنوان URL مُعدّ بشكل خبيث أو التفاعل مع صفحة ويب مُستهدفة. تم تغيير النطاق (Scope).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Adobe

حجز

30/03/2026

إفشاء

12/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363312

CPE

جاهز

CWE

CWE-502 (مؤكد)

CVSS

9.6 (CNA)

EPSS

0.03743

KEV

لا

النشاطات

منخفض جدًا

القطاع

Agriculture, Hostingprovider, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-34659
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-34659
CVE Details	https://www.cvedetails.com/cve/CVE-2026-34659/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!