互联网爱好者创业的站长之家 – 南方站长网
您的位置:首页 >创业 >

云安全日报210310:Adobe会议环境软件发现任意代码执行漏洞,需要尽快升级

时间:2021-03-10 15:48:04 | 来源:TechWeb

原标题:云安全日报210310:Adobe会议环境软件发现任意代码执行漏洞,需要尽快升级

Adobe Connect是Adobe公司的一个用于创建会议环境的软件。3月10日,Adobe发布了安全更新,修复了旗下Adobe Connect发现的任意代码执行等高危漏洞。 以下是漏洞详情:

漏洞详情

来源:https://helpx.adobe.com/cn/security/products/connect/apsb21-19.html

1.CVE-2021-21085 严重程度:严重

该漏洞是由于输入不正确导致的。成功的利用可能导致可利用的崩溃,并可能导致在当前用户的上下文中任意执行代码。

2.CVE-2021-21079,CVE-2021-21080,CVE-2021-21081 严重程度:重要

该漏洞是由于跨站点执行JavaScript脚本导致的。成功的利用该漏洞,可能导致浏览器中任意JavaScript执行。

受影响的产品版本

所有平台Adobe Connect 11.0.5及更早版本

解决方案

升级至Adobe Connect 11.2及以上最新版本可修复

查看更多漏洞信息 以及升级请访问官网:

https://helpx.adobe.com/security.html

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。

猜你喜欢