← Retour
Other
CVE-2026-47907 high CVSS 8.6

Dreamweaver Desktop versions 21.7 and earlier are affected by an Improper Access Control...

Résumé

Dreamweaver Desktop versions 21.7 and earlier are affected by an Improper Access Control...

Résumé IA openai / gpt-4o

Une vulnérabilité référencée **CVE-2026-47907** a été découverte dans CVE-2026-47907. Des informations confidentielles peuvent être exposées. Score CVSS : 8.2/10. Action : appliquez le correctif officiel de l'éditeur. En cas de doute, contactez votre service informatique ou cherchez « CVE-2026-47907 CVE-2026-47907 » sur le site de l'éditeur.
CVE-2026-47907 (CVE-2026-47907) — CWE-284 / CVSS v3 8.2 Vecteur d'attaque : local / non authentifié Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs. Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
不適切なアクセス制御による任意のファイルシステム読み取りの脆弱性
📍 Périmètre concerné
Dreamweaver Desktopバージョン21.7以前
🔥 Gravité
被害者による悪意のあるファイルのオープンが必要ですが、任意のファイルシステム読み取りを可能にし、機密情報にアクセスされる可能性があるため、高い重要性を持つ
🔧 Comment corriger
Adobeの提供するセキュリティアップデートを適用する
🛡️ Contournement
悪意のあるファイルを開かないように注意する
🔍 Détection
特定の条件において外部にアクセスしようとする動作を監視することで検出可能

Références

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →