Katalog CVE

CVE-2026-48286

KrytyczneCVSS 10.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.71%

Percentyl 49 — wyżej niż 49% wszystkich znanych CVE

Streszczenie

Adobe Campaign Classic (ACC) w wersjach 7.4.3 build 9396 i wcześniejszych zawiera podatność nieprawidłowej autoryzacji, która może umożliwić zdalne wykonanie dowolnego kodu w kontekście bieżącego użytkownika. Eksploatacja nie wymaga interakcji użytkownika, a zakres podatności ulega zmianie.

Ocena ryzyka

Atakujący może przejąć kontrolę nad kontem użytkownika i wykonać złośliwy kod, co prowadzi do naruszenia poufności, integralności i dostępności danych w organizacji.

Rekomendacja

Należy niezwłocznie zaktualizować Adobe Campaign Classic do wersji nowszej niż 7.4.3 build 9396, która zawiera poprawkę dla tej podatności.

Oryginalny opis (angielski, źródło NVD)

Adobe Campaign Classic (ACC) versions 7.4.3 build 9396 and earlier are affected by an Incorrect Authorization vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue does not require user interaction. Scope is changed.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS