ГлавнаяБаза уязвимостей БДУ → BDU:2021-03261
10критическая

BDU:2021-03261

Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с недостатками проверки имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-06-29
Описание

Уязвимость программы для создания и редактирования текстов Adobe InCopy связана с недостатками проверки имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя с помощью специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
Adobe InCopy (до 16.2.1)
Способ устранения

Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/incopy/apsb21-25.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://helpx.adobe.com/security/products/incopy/apsb21-25.htmlhttps://www.cybersecurity-help.cz/vdb/SB2021051203
Проверьте безопасность своего сайта и почты → Полная проверка домена