CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-27303

Critical
Published: Translated: NVD NIST

Summary

Wersje Adobe Connect 2025.3, 12.10 i wcześniejsze są podatne na atak związany z deserializacją niezaufanych danych, co może prowadzić do wykonania dowolnego kodu w kontekście aktualnego użytkownika. Wykorzystanie tej podatności wymaga interakcji użytkownika, który musi odwiedzić złośliwie przygotowany adres URL lub wchodzić w interakcję z zainfekowaną stroną internetową.

Risk Assessment

Eksploatacja tej podatności może prowadzić do przejęcia kontroli nad systemem użytkownika, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Użytkownicy mogą być narażeni na ataki, które mogą skutkować utratą danych lub kompromitacją systemów.

Recommendation

Zaleca się aktualizację Adobe Connect do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, użytkownicy powinni być ostrzegani przed klikanie w podejrzane linki i odwiedzaniem nieznanych stron internetowych.

Original NVD description (English source)

Adobe Connect versions 2025.3, 12.10 and earlier are affected by a Deserialization of Untrusted Data vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must visit a maliciously crafted URL or interact with a compromised web page. Scope is changed.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS