Connect
Уязвимости
74
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.81875
Распределение по критичности
Критический
18
Высокий
10
Средний
46
Низкий
0
Затронутые диапазоны версий
11.0–11.2.311.0–11.4.5< 11.2.2< 11.4.9< 12.10< 12.11< 12.9< 9.0≤ 11.0≤ 11.0.7≤ 11.2.2≤ 11.2.3≤ 12.3≤ 9.3≤ 9.5≤ 9.5.2≤ 9.5.6≤ 9.6.1≤ 9.6.2≤ 9.7≤ 9.7.5≤ 9.8.1
Также сопоставлено как (исходные строки): connect
Топ уязвимостей
CVE-2017-11291Проблема обнаружена в Adobe Connect 9.6.2 и более ранних версиях. Существует уязвимость Server-Side Request Forgery (SSRF), которая может быть использована для обхода средств контроля сетевого доступа.
CVE-2023-4662Уязвимость выполнения с ненужными привилегиями в Saphira Saphira Connect позволяет удаленно включать код. Эта проблема затрагивает Saphira Connect: до версии 9.
CVE-2023-4661Неправильная нейтрализация специальных элементов, используемых в команде SQL ('SQL Injection') в Saphira Saphira Connect позволяет выполнять SQL-инъекции. Эта проблема затрагивает Saphira Connect: до 9.
CVE-2021-40719Adobe Connect версии 11.2.3 (и более ранние) подвержена уязвимости десериализации ненадежных данных для достижения произвольного вызова метода при десериализации AMF-сообщений на сервере Adobe Connect. Злоумышленник может использовать это для выполнения удаленного кода на сервере.
CVE-2018-12805Adobe Connect версий 9.7.5 и более ранние имеют уязвимость Insecure Library Loading. Успешная эксплуатация может привести к повышению привилегий.
CVE-2018-12804Adobe Connect версий 9.7.5 и более ранние имеют уязвимость Authentication Bypass. Успешная эксплуатация может привести к перехвату сеанса.
CVE-2016-0949Adobe Connect до версии 9.5.2 позволяет удаленным злоумышленникам оказывать неуказанное воздействие через специально созданный параметр в URL.
CVE-2026-27303Adobe Connect версии 2025.3, 12.10 и ранее подвержены десераизации уязвимости ненадежных данных, которая может привести к произвольному исполнению кода в контексте текущего пользователя. Эксплуатация этой проблемы требует взаимодействия пользователя в том, что жертва должна посещать злонамеренно созданный URL-адрес или взаимодействовать с скомпрометированной веб-страницей. Сфера охвата изменена.
CVE-2026-34615Adobe Connect версии 2025.3, 12.10 и ранее подвержены десеризации уязвимости ненадежных данных, которая может привести к произвольному исполнению кода в контексте текущего пользователя. Злоумышленник может использовать эту уязвимость для инъекции вредоносных скриптов на веб-страницу, потенциально получив повышенный доступ или контроль над учетной записью или сеансом жертвы. Эксплуатация этой проблемы требует взаимодействия пользователя в том, что жертва должна посещать злонамеренно созданный URL-адрес или взаимодействовать с скомпрометированной веб-страницей. Сфера охвата изменена.
CVE-2026-27246Adobe Connect версии 2025.3, 12.10 и ранее подвержены влиятельной уязвимости Cross-Site Scripting (XSS) на основе DOM. Злоумышленник может использовать эту уязвимость для инъекции вредоносных скриптов на веб-страницу, потенциально получив повышенный доступ или контроль над учетной записью или сеансом жертвы. Эксплуатация этой проблемы требует взаимодействия пользователя в том, что жертва должна посещать злонамеренно созданный URL-адрес или взаимодействовать с скомпрометированной веб-страницей. Сфера охвата изменена.
CVE-2026-27245Adobe Connect версии 2025.3, 12.10 и ранее подвержены влиянии отраженной уязвимости Cross-Site Scripting (XSS). Злоумышленник может использовать эту уязвимость для инъекции вредоносных скриптов на веб-страницу, потенциально получа повышенный доступ или контроль над учетной записью или сеансом жертвы. Эксплуатация этой проблемы требует взаимодействия пользователя в том, что жертва должна посещать злонамеренно созданный URL-адрес или взаимодействовать с скомпрометированной веб-страницей. Сфера охвата изменена.
CVE-2026-27243Adobe Connect версии 2025.3, 12.10 и ранее подвержены влиянии отраженной уязвимости Cross-Site Scripting (XSS). Злоумышленник может использовать эту уязвимость для инъекции вредоносных скриптов на веб-страницу, потенциально получа повышенный доступ или контроль над учетной записью или сеансом жертвы. Эксплуатация этой проблемы требует взаимодействия пользователя в том, что жертва должна посещать злонамеренно созданный URL-адрес или взаимодействовать с скомпрометированной веб-страницей. Сфера охвата изменена.
CVE-2025-49553Adobe Connect версии 12.9 и ранее подвержены влиятельной уязвимости Cross-Site Scripting (XSS) на основе DOM, которая может быть использована злоумышленником для выполнения вредоносных скриптов в браузере жертвы. Эксплуатация этой проблемы требует взаимодействия с пользователем в том, что жертва должна перейти на созданную веб-страницу. Успешный злоумышленник может злоупотреблять этим, чтобы добиться сессионного поглощения, увеличивая конфиденциальность и влияние целостности. Сфера охвата изменена.
CVE-2025-43567Adobe Connect версии 12.8 и ранее затронуты уязвимостью Reflected Cross-Site Scripting (XSS), которая может быть использована злоумышленником для внедрения вредоносных скриптов в уязвимые поля форм. Вредоносный JavaScript может быть выполнен в браузере жертвы при посещении страницы, содержащей уязвимое поле. Успешный злоумышленник может использовать эту уязвимость для захвата сеанса, увеличивая влияние на конфиденциальность и целостность до высокого уровня [1].
Источники:
- [1] https://helpx.adobe.com/security/products/connect/apsb25-36.html
CVE-2024-54036Версии Adobe Connect 12.6, 11.4.7 и более ранние подвержены уязвимости Stored Cross-Site Scripting (XSS), которую злоумышленник может использовать для внедрения вредоносных скриптов в уязвимые поля формы. Вредоносный JavaScript может быть выполнен в браузере жертвы, когда она переходит на страницу, содержащую уязвимое поле. Успешный злоумышленник может злоупотребить этим для захвата сеанса, что приведет к увеличению воздействия на конфиденциальность и целостность.
CVE-2024-54034Версии Adobe Connect 12.6, 11.4.7 и более ранние подвержены уязвимости Reflected Cross-Site Scripting (XSS). Если злоумышленнику удастся убедить жертву посетить URL-адрес, ссылающийся на уязвимую страницу, вредоносное содержимое JavaScript может быть выполнено в контексте браузера жертвы. Успешный злоумышленник может злоупотребить этим для захвата сеанса, что приведет к увеличению воздействия на конфиденциальность и целостность.
CVE-2024-54032Версии Adobe Connect 12.6, 11.4.7 и более ранние подвержены уязвимости Stored Cross-Site Scripting (XSS), которую злоумышленник может использовать для внедрения вредоносных скриптов в уязвимые поля формы. Вредоносный JavaScript может быть выполнен в браузере жертвы, когда она переходит на страницу, содержащую уязвимое поле. Успешный злоумышленник может злоупотребить этим для захвата сеанса, что приведет к увеличению воздействия на конфиденциальность и целостность.
CVE-2018-4923Adobe Connect версий 9.7 и более ранних имеет уязвимость внедрения команд ОС, которую можно использовать. Успешная эксплуатация может привести к произвольному удалению файлов.
CVE-2023-4665Неправильные разрешения, назначенные для выполнения, в Saphira Saphira Connect позволяют повысить привилегии. Эта проблема затрагивает Saphira Connect: до версии 9.
CVE-2023-4664Неправильные разрешения по умолчанию в Saphira Saphira Connect позволяют повысить привилегии. Эта проблема затрагивает Saphira Connect: до версии 9.
CVE-2016-0948Уязвимость межсайтовой подделки запросов (CSRF) в Adobe Connect до версии 9.5.2 позволяет удаленным злоумышленникам захватывать аутентификацию неуказанных жертв через неизвестные векторы.
CVE-2026-34617Adobe Connect версии 2025.3, 12.10 и ранее подвержены уязвимости Cross-Site Scripting (XSS), которая может привести к эскалации привилегий. Низкопривилегированный злоумышленник может использовать эту уязвимость для инъекции вредоносных скриптов на веб-страницу, потенциально получив повышенный доступ или контроль над учетной записью или сеансом жертвы. Эксплуатация этой проблемы требует взаимодействия пользователя в том, что жертва должна посещать злонамеренно созданный URL-адрес или взаимодействовать с скомпрометированной веб-страницей. Сфера охвата изменена.
CVE-2025-49552Adobe Connect версии 12.9 и ранее подвержены влиятельной уязвимости Cross-Site Scripting (XSS) на основе DOM, которая может быть использована высокопривилегированным злоумышленником для выполнения вредоносных скриптов в браузере жертвы. Эксплуатация этой проблемы требует взаимодействия с пользователем в том, что жертва должна перейти на созданную веб-страницу. Успешный злоумышленник может злоупотреблять этим, чтобы добиться захвата сеанса, увеличивая влияние конфиденциальности и целостности. Сфера охвата изменена.
CVE-2024-54037Версии Adobe Connect 12.6, 11.4.7 и более ранние подвержены уязвимости DOM-based Cross-Site Scripting (XSS), которую злоумышленник может использовать для выполнения произвольного кода в контексте сеанса браузера жертвы. Манипулируя элементом DOM через специально созданный URL-адрес или пользовательский ввод, злоумышленник с высокими привилегиями может внедрить вредоносные скрипты, которые запускаются при отображении страницы. Этот тип атаки требует взаимодействия с пользователем, поскольку жертве необходимо посетить вредоносную ссылку или ввести данные в скомпрометированную форму. Успешный злоумышленник может злоупотребить этим для захвата сеанса, что приведет к увеличению воздействия на конфиденциальность и целостность.
CVE-2021-21085Версия Adobe Connect 11.0.7 (и более ранние) подвержена уязвимости недостаточной проверки входных данных в функции экспорта. Злоумышленник может воспользоваться этой уязвимостью, внедрив полезную нагрузку в онлайн-форму мероприятия и добиться выполнения кода, если жертва экспортирует и откроет данные на своем локальном компьютере.