| タイトル | アドビのAdobe Connect Desktop Applicationにおける不正な認証に関する脆弱性 |
|---|---|
| 概要 | Adobe Connectのバージョン2025.9.15、2025.8.157およびそれ以前のバージョンは、不適切な認可の脆弱性の影響を受けており、これにより現在のユーザーのコンテキストで任意のコードを実行される可能性があります。攻撃者はこの脆弱性を悪用して、ウェブページに悪意のあるスクリプトを注入し、被害者のアカウントやセッションに対して昇格したアクセス権や制御を得ることが可能です。この問題を悪用するためには、被害者が悪意のあるURLを訪問するか、改ざんされたウェブページとやり取りをするなど、ユーザーの操作が必要です。影響範囲が変更されました。 |
| 想定される影響 | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月12日0:00 |
| 登録日 | 2026年5月15日11:02 |
| 最終更新日 | 2026年5月15日11:02 |
| CVSS3.0 : 緊急 | |
| スコア | 9.3 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年05月15日] 掲載 |
2026年5月15日11:02 |
| 概要 | Adobe Connect versions 2025.9.15, 2025.8.157 and earlier are affected by an Incorrect Authorization vulnerability that could result in arbitrary code execution in the context of the current user. An attacker could exploit this vulnerability to inject malicious scripts into a web page, potentially gaining elevated access or control over the victim's account or session. Exploitation of this issue requires user interaction in that a victim must visit a maliciously crafted URL or interact with a compromised web page. Scope is changed. |
|---|---|
| 公表日 | 2026年5月13日4:16 |
| 登録日 | 2026年5月15日4:17 |
| 最終更新日 | 2026年5月14日4:39 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:adobe:connect_desktop_application:*:*:*:*:*:macos:*:* | 2025.8.157 | ||||
| cpe:2.3:a:adobe:connect_desktop_application:*:*:*:*:*:windows:*:* | 2025.9.15 | ||||