CVE-2026-48286
KrytyczneCVSS 10.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 49 — wyżej niż 49% wszystkich znanych CVE
Streszczenie
Adobe Campaign Classic (ACC) w wersjach 7.4.3 build 9396 i wcześniejszych zawiera podatność nieprawidłowej autoryzacji, która może umożliwić zdalne wykonanie dowolnego kodu w kontekście bieżącego użytkownika. Eksploatacja nie wymaga interakcji użytkownika, a zakres podatności ulega zmianie.
Ocena ryzyka
Atakujący może przejąć kontrolę nad kontem użytkownika i wykonać złośliwy kod, co prowadzi do naruszenia poufności, integralności i dostępności danych w organizacji.
Rekomendacja
Należy niezwłocznie zaktualizować Adobe Campaign Classic do wersji nowszej niż 7.4.3 build 9396, która zawiera poprawkę dla tej podatności.
Oryginalny opis (angielski, źródło NVD)
Adobe Campaign Classic (ACC) versions 7.4.3 build 9396 and earlier are affected by an Incorrect Authorization vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue does not require user interaction. Scope is changed.

