ГлавнаяБаза уязвимостей БДУ → BDU:2020-03172
10критическая

BDU:2020-03172 (CVE-2019-7105)

Уязвимость программы для разработки интерфейсов Adobe Experience Design (Adobe XD), существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-07-07
Описание

Уязвимость программы для разработки интерфейсов Adobe Experience Design (Adobe XD) существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя

Затрагиваемое ПО и версии
Adobe Experience Design (до 17.0.12)
Способ устранения

Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/xd/apsb19-22.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://helpx.adobe.com/security/products/xd/apsb19-22.htmlhttps://www.tenable.com/cve/CVE-2019-7105
Проверьте безопасность своего сайта и почты → Полная проверка домена