CVE-2026-27303
KrytyczneStreszczenie
Wersje Adobe Connect 2025.3, 12.10 i wcześniejsze są podatne na atak związany z deserializacją niezaufanych danych, co może prowadzić do wykonania dowolnego kodu w kontekście aktualnego użytkownika. Wykorzystanie tej podatności wymaga interakcji użytkownika, który musi odwiedzić złośliwie przygotowany adres URL lub wchodzić w interakcję z zainfekowaną stroną internetową.
Ocena ryzyka
Eksploatacja tej podatności może prowadzić do przejęcia kontroli nad systemem użytkownika, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Użytkownicy mogą być narażeni na ataki, które mogą skutkować utratą danych lub kompromitacją systemów.
Rekomendacja
Zaleca się aktualizację Adobe Connect do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, użytkownicy powinni być ostrzegani przed klikanie w podejrzane linki i odwiedzaniem nieznanych stron internetowych.
Oryginalny opis (angielski, źródło NVD)
Adobe Connect versions 2025.3, 12.10 and earlier are affected by a Deserialization of Untrusted Data vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must visit a maliciously crafted URL or interact with a compromised web page. Scope is changed.

