Katalog CVE

CVE-2026-47906

WysokieCVSS 8.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

Wersje stacjonarne Dreamweaver 21.7 i wcześniejsze są podatne na lukę związaną z zależnością od podatnego komponentu zewnętrznego, co może prowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika. Wykorzystanie tej luki wymaga interakcji użytkownika, ponieważ ofiara musi otworzyć złośliwy plik.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do przejęcia kontroli nad systemem przez złośliwe oprogramowanie, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się aktualizację Dreamweaver do najnowszej wersji, aby usunąć zależności od podatnych komponentów oraz edukację użytkowników na temat otwierania plików z nieznanych źródeł.

Oryginalny opis (angielski, źródło NVD)

Dreamweaver Desktop versions 21.7 and earlier are affected by a Dependency on Vulnerable Third-Party Component vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. Scope is changed.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS