ГлавнаяБаза уязвимостей БДУ → BDU:2022-00036
7.2высокая

BDU:2022-00036 (CVE-2021-28594)

Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-01-04
Описание

Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте текущего пользователя с помощью специально сформированного файла

Затрагиваемое ПО и версии
Creative Cloud (до 2.5)
Способ устранения

Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/creative-cloud/apsb21-41.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-28594https://helpx.adobe.com/security/products/creative-cloud/apsb21-41.html
Проверьте безопасность своего сайта и почты → Полная проверка домена