← Retour
CVE-2026-47906
high
CVSS 8.6
Dreamweaver Desktop versions 21.7 and earlier are affected by a Dependency on Vulnerable Third...
Résumé
Dreamweaver Desktop versions 21.7 and earlier are affected by a Dependency on Vulnerable Third...
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2026-47906** a été découverte dans CVE-2026-47906.
L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 8.6/10.
Action : appliquez le correctif officiel de l'éditeur.
En cas de doute, contactez votre service informatique ou cherchez « CVE-2026-47906 CVE-2026-47906 » sur le site de l'éditeur.
CVE-2026-47906 (CVE-2026-47906) — CVSS v3 8.6
Vecteur d'attaque : local / non authentifié
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
脆弱なサードパーティコンポーネントへの依存の問題。
📍 Périmètre concerné
Dreamweaver Desktop バージョン21.7以前。
🔥 Gravité
ユーザーによる悪質なファイルのオープンで任意コードが実行される可能性があり、深刻です。
🔧 Comment corriger
ベンダーの提供する修正版にアップデートしてください。
🛡️ Contournement
悪意のあるファイルを開かないようユーザーエデュケーションを行う。
🔍 Détection
システム上で不審なファイルを開かないよう監視する。