CVE-2026-27245
KrytyczneStreszczenie
Wersje Adobe Connect 2025.3, 12.10 i wcześniejsze są podatne na odzwierciedloną podatność typu Cross-Site Scripting (XSS). Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwych skryptów na stronę internetową, co może prowadzić do uzyskania podwyższonych uprawnień lub kontroli nad kontem ofiary lub jej sesją.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do przejęcia kont użytkowników oraz dostępu do wrażliwych danych organizacji. Wymaga to interakcji użytkownika, co zwiększa ryzyko w przypadku nieświadomego kliknięcia w złośliwy link.
Rekomendacja
Zaleca się aktualizację Adobe Connect do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto edukować użytkowników na temat zagrożeń związanych z klikaniem w nieznane linki.
Oryginalny opis (angielski, źródło NVD)
Adobe Connect versions 2025.3, 12.10 and earlier are affected by a reflected Cross-Site Scripting (XSS) vulnerability. An attacker could exploit this vulnerability to inject malicious scripts into a web page, potentially gaining elevated access or control over the victim's account or session. Exploitation of this issue requires user interaction in that a victim must visit a maliciously crafted URL or interact with a compromised web page. Scope is changed.

