Bulletin-ID
Sist oppdatert
6. jun. 2025
Sikkerhetsoppdatering tilgjengelig for Adobe Dreamweaver | APSB25-35
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB25-35 |
13. mai 2025 |
3 |
Sammendrag
Adobe har lansert sikkerhetsoppdateringer for Adobe Dreamweaver. Denne oppdateringen løser et kritisk sikkerhetsproblem som kan føre til vilkårlig kjøring av kode.
Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.
Berørte versjoner
|
Produkt |
Berørte versjoner |
Plattform |
|---|---|---|
|
Adobe Dreamweaver |
21.4 og tidligere versjoner |
Windows og macOS |
Løsning
Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere bruker de siste utviklingene for ny installasjon via Creative Cloud-oppdateringsprogrammet for applikasjoner, eller ved å gå til Help-menyen i Dreamweaver og klikke på Updates. Hvis du vil ha mer informasjon, kan du se denne hjelpesiden.
|
Produkt |
Oppdatert versjon |
Plattform |
Prioritet Klassifisering |
|---|---|---|---|
|
Adobe Dreamweaver |
21.5 |
Windows og macOS |
3 |
Merk:
Merknad: I administrerte miljøer kan IT-administratorer bruke Creative Cloud Packager til å opprette distribusjonspakker. Se denne hjelpesiden for mer informasjon om Creative Cloud Packager.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-numre |
|
Tilgang til ressurs ved bruk av inkompatibel type (Typeforvirring) (CWE-843) |
Kjøring av vilkårlig kode |
Kritisk |
CVE-2025-30310 |
Oppdateringer av avhengigheter
|
Avhengighet |
Sikkerhetsprobleminnvirkning |
Berørt versjon |
|
Chromium Embedded Framework |
Kjøring av vilkårlig kode |
21.4 og tidligere versjoner |
Anerkjennelser
Adobe takker følgende forskere for at de har rapportert disse problemene og for at de samarbeider med Adobe så vi kan beskytte kundene våre bedre:
- AspiringYoungMan i samarbeid med Trend Micro Zero Day Initiative – CVE-2025-30310
MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du sjekke ut https://hackerone.com/adobe
For mer informasjon kan du besøke https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com.
