bdu,nvd,anchore_overrides
Adobe
Уязвимости
13029
Эксплуатируемые
79
Критический
2699
Высокий
4699
Топ продуктов
Flash Player1890Acrobat Dc1795Acrobat Reader Dc1795Acrobat1379Acrobat Reader1226Adobe Acrobat Document Cloud1168Experience Manager1148Adobe Experience Manager1093Adobe Acrobat Reader Document Cloud750Adobe Acrobat 2017579Adobe Acrobat Reader 2017564Adobe Acrobat483Adobe Reader Document Cloud418Air413Air Sdk409Experience Manager Cloud Service395Air Sdk \& Compiler365Reader359Adobe Acrobat Reader 2020358Adobe Acrobat 2020357
Топ уязвимостей
CVE-2026-48303Adobe Campaign Classic (ACC) версии 7.4.3 build 9394 и ранее подвержены влиянии уязвимости некорректной авторизации, которая может привести к произвольному исполнению кода в контексте текущего пользователя. Эксплуатация этой проблемы не требует взаимодействия с пользователем. Сфера охвата изменена.
CVE-2026-47928Версии ColdFusion 2023.19, 2025.8 и ранее подвержены влиянию неправильной валидации входа, которая может привести к произвольному исполнению кода в контексте текущего пользователя. Эксплуатация этой проблемы не требует взаимодействия с пользователем. Сфера охвата изменена.
CVE-2025-54261ColdFusion версий 2025.3, 2023.15, 2021.21 и более ранних подвержены уязвимости Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal'), которая может привести к записи произвольных файлов на файловую систему [1]. Проблема устранена в обновлениях ColdFusion 2025 Update 4, 2023 Update 16 и 2021 Update 22. Рекомендуется обновить ColdFusion до последней версии.
Источники:
- [1] https://helpx.adobe.com/security/products/coldfusion/apsb25-93.html
CVE-2025-54253Уязвимость конфигурации Adobe Experience Manager версий 6.5.23 и ранее может привести к выполнению произвольного кода. Злоумышленник может воспользоваться этой уязвимостью для обхода механизмов безопасности и выполнения кода. Эксплуатация этой проблемы не требует взаимодействия с пользователем, а область воздействия изменена [1].
Источники:
- [1] https://helpx.adobe.com/security/products/aem-forms/apsb25-82.html
CVE-2018-4872Проблема была обнаружена в Adobe Acrobat Reader 2018.009.20050 и более ранних версиях, 2017.011.30070 и более ранних версиях, 2015.006.30394 и более ранних версиях. Эта уязвимость представляет собой уязвимость обхода защиты, которая приводит к выходу из песочницы. В частности, уязвимость существует в способе обработки межвызовных соединений.
CVE-2017-3088В версиях Adobe Digital Editions 4.5.4 и более ранних существует уязвимость повреждения памяти, которую можно использовать в ядре выполнения PDF. Успешная эксплуатация может привести к произвольному выполнению кода.
CVE-2017-11291Проблема обнаружена в Adobe Connect 9.6.2 и более ранних версиях. Существует уязвимость Server-Side Request Forgery (SSRF), которая может быть использована для обхода средств контроля сетевого доступа.
CVE-2016-1044Adobe Reader и Acrobat версий до 11.0.16, Acrobat и Acrobat Reader DC Classic версий до 15.006.30172, а также Acrobat и Acrobat Reader DC Continuous версий до 15.016.20039 в Windows и OS X позволяют злоумышленникам обходить ограничения выполнения JavaScript API через неуказанные векторы, что является другой уязвимостью, чем CVE-2016-1038, CVE-2016-1039, CVE-2016-1040, CVE-2016-1041, CVE-2016-1042, CVE-2016-1062 и CVE-2016-1117.
CVE-2016-1041Adobe Reader и Acrobat версий до 11.0.16, Acrobat и Acrobat Reader DC Classic версий до 15.006.30172, а также Acrobat и Acrobat Reader DC Continuous версий до 15.016.20039 в Windows и OS X позволяют злоумышленникам обходить ограничения выполнения JavaScript API через неуказанные векторы, что является другой уязвимостью, чем CVE-2016-1038, CVE-2016-1039, CVE-2016-1040, CVE-2016-1042, CVE-2016-1044, CVE-2016-1062 и CVE-2016-1117.
CVE-2016-1038Adobe Reader и Acrobat версий до 11.0.16, Acrobat и Acrobat Reader DC Classic версий до 15.006.30172, а также Acrobat и Acrobat Reader DC Continuous версий до 15.016.20039 в Windows и OS X позволяют злоумышленникам обходить ограничения выполнения JavaScript API через неуказанные векторы, что является другой уязвимостью, чем CVE-2016-1039, CVE-2016-1040, CVE-2016-1041, CVE-2016-1042, CVE-2016-1044, CVE-2016-1062 и CVE-2016-1117.
CVE-2015-8459Adobe Flash Player версий до 18.0.0.324 и 19.x и 20.x до 20.0.0.267 в Windows и OS X и до 11.2.202.559 в Linux, Adobe AIR до 20.0.0.233, Adobe AIR SDK до 20.0.0.233 и Adobe AIR SDK & Compiler до 20.0.0.233 позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-8460, CVE-2015-8636 и CVE-2015-8645.
CVE-2015-8051Приложение Adobe Premiere Clip до версии 1.2.1 для iOS неправильно обрабатывает неуказанный ввод, что имеет неизвестные последствия и векторы атак.
CVE-2015-7649Adobe Shockwave Player до версии 12.2.1.171 позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы.
CVE-2015-7622Adobe Reader и Acrobat 10.x до 10.1.16 и 11.x до 11.0.13, Acrobat и Acrobat Reader DC Classic до 2015.006.30094, а также Acrobat и Acrobat Reader DC Continuous до 2015.009.20069 в Windows и OS X позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является другой уязвимостью, чем CVE-2015-6685, CVE-2015-6686, CVE-2015-6693, CVE-2015-6694 и CVE-2015-6695.
CVE-2015-6691Уязвимость использования после освобождения в Adobe Reader и Acrobat 10.x до 10.1.16 и 11.x до 11.0.13, Acrobat и Acrobat Reader DC Classic до 2015.006.30094 и Acrobat и Acrobat Reader DC Continuous до 2015.009.20069 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, другая уязвимость, чем CVE-2015-5586, CVE-2015-6683, CVE-2015-6684, CVE-2015-6687, CVE-2015-6688, CVE-2015-6689, CVE-2015-6690, CVE-2015-7615, CVE-2015-7617 и CVE-2015-7621.
CVE-2015-6687Уязвимость использования после освобождения в Adobe Reader и Acrobat 10.x до 10.1.16 и 11.x до 11.0.13, Acrobat и Acrobat Reader DC Classic до 2015.006.30094 и Acrobat и Acrobat Reader DC Continuous до 2015.009.20069 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, другая уязвимость, чем CVE-2015-5586, CVE-2015-6683, CVE-2015-6684, CVE-2015-6688, CVE-2015-6689, CVE-2015-6690, CVE-2015-6691, CVE-2015-7615, CVE-2015-7617 и CVE-2015-7621.
CVE-2015-6684Уязвимость использования после освобождения в Adobe Reader и Acrobat 10.x до 10.1.16 и 11.x до 11.0.13, Acrobat и Acrobat Reader DC Classic до 2015.006.30094 и Acrobat и Acrobat Reader DC Continuous до 2015.009.20069 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, другая уязвимость, чем CVE-2015-5586, CVE-2015-6683, CVE-2015-6687, CVE-2015-6688, CVE-2015-6689, CVE-2015-6690, CVE-2015-6691, CVE-2015-7615, CVE-2015-7617 и CVE-2015-7621.
CVE-2015-6683Уязвимость использования после освобождения в Adobe Reader и Acrobat 10.x до 10.1.16 и 11.x до 11.0.13, Acrobat и Acrobat Reader DC Classic до 2015.006.30094 и Acrobat и Acrobat Reader DC Continuous до 2015.009.20069 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, другая уязвимость, чем CVE-2015-5586, CVE-2015-6684, CVE-2015-6687, CVE-2015-6688, CVE-2015-6689, CVE-2015-6690, CVE-2015-6691, CVE-2015-7615, CVE-2015-7617 и CVE-2015-7621.
CVE-2015-6681Adobe Shockwave Player до версии 12.2.0.162 позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, другая уязвимость, чем CVE-2015-6680.
CVE-2015-6680Adobe Shockwave Player до версии 12.2.0.162 позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, другая уязвимость, чем CVE-2015-6681.
CVE-2015-5586Уязвимость типа "use-after-free" в Adobe Reader и Acrobat 10.x до 10.1.16 и 11.x до 11.0.13, Acrobat и Acrobat Reader DC Classic до 2015.006.30094, а также Acrobat и Acrobat Reader DC Continuous до 2015.009.20069 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-6683, CVE-2015-6684, CVE-2015-6687, CVE-2015-6688, CVE-2015-6689, CVE-2015-6690, CVE-2015-6691, CVE-2015-7615, CVE-2015-7617 и CVE-2015-7621.
CVE-2015-5121Adobe Shockwave Player до версии 12.1.9.159 позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-5120.
CVE-2015-5120Adobe Shockwave Player до версии 12.1.9.159 позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-5121.
CVE-2015-5115Adobe Reader и Acrobat 10.x до 10.1.15 и 11.x до 11.0.12, Acrobat и Acrobat Reader DC Classic до 2015.006.30060, а также Acrobat и Acrobat Reader DC Continuous до 2015.008.20082 в Windows и OS X позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-3095, CVE-2015-5087, CVE-2015-5094, CVE-2015-5100, CVE-2015-5102, CVE-2015-5103 и CVE-2015-5104.
CVE-2015-5114Уязвимость use-after-free в Adobe Reader и Acrobat 10.x до 10.1.15 и 11.x до 11.0.12, Acrobat и Acrobat Reader DC Classic до 2015.006.30060, а также Acrobat и Acrobat Reader DC Continuous до 2015.008.20082 в Windows и OS X позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-4448, CVE-2015-5095, CVE-2015-5099, CVE-2015-5101, CVE-2015-5111 и CVE-2015-5113.