1.6 Aktiv ausgenutzte Lücken
Enterprise-Apps, ERP, HR, SaaS

Adobe (APSB) Seite 3

Enterprise-Apps, ERP, HR, SaaS
344
Reports
83
Aktiv ausgenutzt
Kritisch
Höchste Priorität
94.4%
Max. EPSS

Schwachstellen-Reports

344 Reports

Zeige 101 bis 150 von 344

  1. Adobe Connect – Reflected Cross-Site Scripting (XSS)

    CVE-2026-27245 Kritisch

    In Adobe Connect Version 2025.3, 12.10 und früher besteht eine Reflected-XSS-Schwachstelle, über die ein Angreifer schädliche Skripte in Webseiten einschleusen kann. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.3 EPSS: 0.12% Publiziert: Referenz: NVD
  2. Adobe Connect – DOM-based Cross-Site Scripting (XSS)

    CVE-2026-27246 Kritisch

    In Adobe Connect Version 2025.3, 12.10 und früher besteht eine DOM-basierte XSS-Schwachstelle, über die ein Angreifer schädliche Skripte in Webseiten einschleusen kann. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.3 EPSS: 0.12% Publiziert: Referenz: NVD
  3. Adobe ColdFusion – Improper Input Validation (Arbitrary Code Execution)

    CVE-2026-27304 Kritisch

    Adobe ColdFusion in den Versionen 2023.18, 2025.6 und früher ist von einer Schwachstelle durch unzureichende Eingabevalidierung betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 9.3 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.3 EPSS: 0.10% Publiziert: Referenz: NVD
  4. Adobe ColdFusion: Path-Traversal ermöglicht Security-Feature-Bypass

    CVE-2026-47932 Hoch

    Adobe ColdFusion in den Versionen 2023.19, 2025.8 und älter ist von einer Path-Traversal-Schwachstelle (unzureichende Beschränkung eines Pfadnamens auf ein erlaubtes Verzeichnis) betroffen, die zu einer Umgehung einer Sicherheitsfunktion führen kann. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 7.6 %. Empfohlene Massnahme: Update auf eine gepatchte ColdFusion-Version gemäss Adobe-Advisory.

    CVSS: 8.8 EPSS: 7.62% Publiziert: Referenz: NVD
  5. Adobe ColdFusion: Fehlerhafte Autorisierung ermöglicht Code-Ausführung

    CVE-2026-47929 Hoch

    Adobe ColdFusion in den Versionen 2023.19, 2025.8 und älter ist von einer Schwachstelle durch fehlerhafte Autorisierung betroffen, die eine beliebige Code-Ausführung im Kontext des aktuellen Nutzers ermöglichen kann. Zur Ausnutzung sind hohe Rechte erforderlich. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 7.5 %. Empfohlene Massnahme: Update auf eine gepatchte ColdFusion-Version gemäss Adobe-Advisory.

    CVSS: 8.4 EPSS: 7.54% Publiziert: Referenz: NVD
  6. Adobe Acrobat PDF Extension (Chrome): UXSS-Cross-Origin-Datenoffenlegung

    CVE-2026-48294 Hoch

    Adobe Acrobat PDF Extension (Chrome) in Version 26.5.2.2 und früher ist von einer Cross-Origin-Datenoffenlegung der UXSS-Klasse betroffen. Ein Angreifer könnte die Schwachstelle ausnutzen, um Zugriff auf Daten über Origin-Grenzen hinweg zu erlangen. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.7 %. Empfohlene Massnahme: auf eine korrigierte Version der Erweiterung aktualisieren.

    CVSS: 7.4 EPSS: 0.72% Publiziert: Referenz: NVD
  7. ColdFusion – Improper Input Validation (Security Feature Bypass)

    CVE-2026-27282 Hoch

    Adobe ColdFusion in den Versionen 2023.18, 2025.6 und früher enthält eine Schwachstelle durch fehlerhafte Eingabevalidierung, die einen Bypass von Sicherheitsmechanismen ermöglicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    CVSS: 7.5 EPSS: 0.56% Publiziert: Referenz: NVD
  8. Improper Input Validation mit Code-Ausführung in Adobe ColdFusion

    CVE-2026-47931 Hoch

    Adobe ColdFusion in den Versionen 2023.19, 2025.8 und älter ist von einer Schwachstelle durch unzureichende Eingabevalidierung (Improper Input Validation) betroffen, die zu beliebiger Code-Ausführung im Kontext des aktuellen Benutzers führen könnte. CVSS-Basiswert: 8.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.4 EPSS: 0.56% Publiziert: Referenz: NVD
  9. Adobe ColdFusion: Server-Side Request Forgery (SSRF)

    CVE-2026-48285 Hoch

    Adobe ColdFusion in den Versionen 2025.9, 2023.20 und älter ist von einer Server-Side-Request-Forgery-Schwachstelle (SSRF) betroffen, die zu einer Umgehung einer Sicherheitsfunktion führen kann. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Update auf eine gepatchte ColdFusion-Version gemäss Adobe-Advisory.

    CVSS: 8.6 EPSS: 0.44% Publiziert: Referenz: NVD
  10. CAI Content Credentials: Integer-Überlauf ermöglicht Absturz der Anwendung

    CVE-2026-34711 Hoch

    CAI Content Credentials in den Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher sind von einem Integer-Überlauf betroffen; ein Angreifer könnte diese Schwachstelle ausnutzen, um die Anwendung zum Absturz zu bringen. Als betroffen ausgewiesen sind unter anderem Adobe (APSB), Magento/Adobe Commerce, Apple (macOS/iOS), Google ChromeOS/Chrome, Android (ASB), Amazon Linux (ALAS), Oracle Linux (ELSA), Rocky Linux und Microsoft Windows. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine nicht betroffene Version aktualisieren.

    CVSS: 7.5 EPSS: 0.43% Publiziert: Referenz: NVD
  11. Adobe CAI Content Credentials – Absturz durch unsachgemässe Eingabevalidierung

    CVE-2026-34712 Hoch

    Adobe CAI Content Credentials (Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher) ist von einer Schwachstelle durch unsachgemässe Eingabevalidierung betroffen. Ein Angreifer könnte diese ausnutzen, um die Anwendung zum Absturz zu bringen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: verfügbare Adobe-Updates einspielen.

    CVSS: 7.5 EPSS: 0.41% Publiziert: Referenz: NVD
  12. Adobe CAI Content Credentials: Unkontrollierter Ressourcenverbrauch

    CVE-2026-34713 Hoch

    CAI Content Credentials in den Versionen c2pa-web@0.7.1, c2pa-v0.80.1 und früher sind von einer Schwachstelle durch unkontrollierten Ressourcenverbrauch betroffen. Ein Angreifer könnte sie ausnutzen, um Systemressourcen zu erschöpfen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf eine fehlerbereinigte Version aktualisieren.

    CVSS: 7.5 EPSS: 0.41% Publiziert: Referenz: NVD
  13. Adobe ColdFusion: XXE-Schwachstelle mit Dateisystemzugriff

    CVE-2026-47960 Hoch

    ColdFusion in den Versionen 2023.19, 2025.8 und früher ist für eine XML-External-Entity-(XXE)-Schwachstelle anfällig, die zum beliebigen Lesen aus dem Dateisystem führen kann. CVSS-Basiswert: 7.4 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    CVSS: 7.4 EPSS: 0.41% Publiziert: Referenz: NVD
  14. Adobe ColdFusion – Improper Input Validation (Security-Feature-Bypass)

    CVE-2026-47930 Hoch

    Adobe ColdFusion in den Versionen 2023.19, 2025.8 und früher ist von einer Schwachstelle durch unzureichende Eingabevalidierung betroffen, die zu einer Umgehung eines Sicherheitsmerkmals führen kann. Ein Angreifer mit geringen Rechten könnte dies ausnutzen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.1 EPSS: 0.39% Publiziert: Referenz: NVD
  15. Reflektiertes Cross-Site-Scripting in Adobe ColdFusion

    CVE-2026-48307 Hoch

    Adobe ColdFusion in den Versionen 2025.9, 2023.20 und älter ist von einer reflektierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer könnte sie ausnutzen, um schädliche Skripte einzuschleusen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 8.8 EPSS: 0.31% Publiziert: Referenz: NVD
  16. Adobe Acrobat Reader: Use-after-free ermöglicht Codeausführung

    CVE-2026-47912 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, nicht betroffene Version aktualisieren.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  17. Adobe Acrobat Reader – Use-after-free ermöglicht Codeausführung

    CVE-2026-47913 Hoch

    Adobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: verfügbare Adobe-Updates einspielen.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  18. Adobe Acrobat Reader: Use-after-free (Codeausführung)

    CVE-2026-47914 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Für die Ausnutzung ist eine Benutzerinteraktion erforderlich (Öffnen einer präparierten Datei). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Acrobat Reader auf eine von Adobe bereitgestellte fehlerbereinigte Version aktualisieren.

    CVSS: 7.8 EPSS: 0.29% Publiziert: Referenz: NVD
  19. Adobe Commerce – Stored Cross-Site Scripting (XSS)

    CVE-2026-21284 Hoch

    In Adobe Commerce wurden mehrere Versionen (bis 2.4.8-p3, 2.4.7-p8, 2.4.6-p13 und früher) von einer gespeicherten Cross-Site-Scripting-Schwachstelle (Stored XSS) betroffen, die von einem Angreifer mit erhöhten Rechten ausgenutzt werden kann. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.1 EPSS: 0.28% Publiziert: Referenz: NVD
  20. Adobe Format Plugins: Heap-basierter Pufferüberlauf ermöglicht Codeausführung

    CVE-2026-48291 Hoch

    Format Plugins in Version 1.1.2 und früher sind von einer Heap-basierten Pufferüberlauf-Schwachstelle betroffen, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.28% Publiziert: Referenz: NVD
  21. Adobe Format Plugins: Heap-basierter Pufferüberlauf ermöglicht Codeausführung

    CVE-2026-48292 Hoch

    Adobe Format Plugins in den Versionen 1.1.2 und früher sind von einem heap-basierten Pufferüberlauf betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, nicht betroffene Version aktualisieren.

    CVSS: 7.8 EPSS: 0.28% Publiziert: Referenz: NVD
  22. Adobe Acrobat Reader – Use-after-free ermöglicht Codeausführung

    CVE-2026-47915 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.27% Publiziert: Referenz: NVD
  23. Adobe Acrobat Reader: Use-after-free ermöglicht Codeausführung

    CVE-2026-47917 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert, dass ein Opfer eine manipulierte Datei öffnet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.27% Publiziert: Referenz: NVD
  24. Adobe Acrobat Reader: Use-after-free ermöglicht Codeausführung

    CVE-2026-47918 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Das Adobe-Sicherheitsupdate für Acrobat Reader einspielen.

    CVSS: 7.8 EPSS: 0.26% Publiziert: Referenz: NVD
  25. Adobe Acrobat Reader: Use-after-free ermöglicht Codeausführung

    CVE-2026-47919 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher sind von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion, etwa das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 7.8 EPSS: 0.26% Publiziert: Referenz: NVD
  26. Adobe Acrobat Reader – Prototype Pollution

    CVE-2026-34622 Hoch

    Adobe Acrobat Reader (Versionen 26.001.21411, 24.001.30360, 24.001.30362 und früher) ist von einer Prototype-Pollution-Schwachstelle (unkontrollierte Modifikation von Objekt-Prototyp-Attributen) betroffen. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.6 EPSS: 0.26% Publiziert: Referenz: NVD
  27. Adobe Acrobat Reader: Out-of-Bounds-Write ermöglicht Codeausführung

    CVE-2026-47911 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher sind von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion, etwa das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.24% Publiziert: Referenz: NVD
  28. Reflektiertes Cross-Site-Scripting in Adobe Experience Manager Forms JEE

    CVE-2026-34693 Hoch

    Adobe Experience Manager Forms JEE in den Versionen LTS SP1, 6.5.24.0 und älter sind von einer reflektierten Cross-Site-Scripting-Schwachstelle (XSS) betroffen. Ein Angreifer kann darüber bösartige Skripte einschleusen. CVSS-Basiswert: 8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.0 EPSS: 0.21% Publiziert: Referenz: NVD
  29. Adobe DNG SDK: Heap-basierter Pufferüberlauf ermöglicht Codeausführung

    CVE-2026-47964 Hoch

    Das Adobe DNG SDK in Version 1.7.1 2536 und früher ist von einem heap-basierten Pufferüberlauf betroffen, der zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert die Interaktion des Opfers. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.20% Publiziert: Referenz: NVD
  30. Adobe InCopy – Heap-basierter Pufferüberlauf ermöglicht Codeausführung

    CVE-2026-34707 Hoch

    Adobe InCopy in den Versionen 21.3, 20.5.3 und früher ist von einem Heap-basierten Pufferüberlauf betroffen, der zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Sicherheitsupdate gemäss Adobe-Advisory einspielen.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  31. Verwundbare Drittanbieter-Komponente in Adobe Dreamweaver Desktop

    CVE-2026-47906 Hoch

    Adobe Dreamweaver Desktop in Version 21.7 und älter ist durch die Abhängigkeit von einer verwundbaren Drittanbieter-Komponente betroffen, was zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Auf eine Dreamweaver-Version neuer als 21.7 aktualisieren.

    CVSS: 8.6 EPSS: 0.18% Publiziert: Referenz: NVD
  32. Adobe Acrobat Reader – Out-of-Bounds-Write mit möglicher Codeausführung

    CVE-2020-9695 Hoch

    Adobe Acrobat Reader in den Versionen 2020.009.20074, 2020.001.30002, 2017.011.30171, 2015.006.30523 und früher ist von einer Out-of-Bounds-Write-Schwachstelle betroffen, die zu beliebiger Codeausführung führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  33. Stack-basierter Buffer-Overflow in Adobe InDesign Desktop

    CVE-2026-34695 Hoch

    Adobe InDesign Desktop in den Versionen 21.3, 20.5.3 und älter sind von einer Stack-based-Buffer-Overflow-Schwachstelle betroffen, die zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert, dass ein Opfer eine bösartige Datei öffnet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  34. Adobe InDesign Desktop: Heap-basierter Buffer-Overflow

    CVE-2026-34698 Hoch

    Adobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einem Heap-basierten Buffer-Overflow betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die im Adobe-Security-Bulletin (APSB) bereitgestellten Updates einspielen.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  35. Adobe InDesign Desktop – Heap-basierter Pufferüberlauf ermöglicht Codeausführung

    CVE-2026-34699 Hoch

    Adobe InDesign Desktop in den Versionen 21.3, 20.5.3 und älter ist von einem Heap-basierten Pufferüberlauf betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Nutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: das Adobe-Sicherheitsupdate einspielen.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  36. Adobe InDesign Desktop – Stack-basierter Buffer Overflow (Code Execution)

    CVE-2026-34697 Hoch

    Adobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einem Stack-basierten Buffer Overflow betroffen, der zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  37. Adobe InDesign Desktop – Heap-basierter Buffer Overflow

    CVE-2026-34701 Hoch

    InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einer Heap-basierten Buffer-Overflow-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Nutzers führen kann. Die Ausnutzung setzt voraus, dass ein Nutzer eine bösartige Datei öffnet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellten Updates einspielen.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  38. Adobe InDesign Desktop – Stack-basierter Buffer Overflow mit möglicher Codeausführung

    CVE-2026-34702 Hoch

    Adobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einem Stack-basierten Buffer Overflow betroffen, der zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  39. Adobe InCopy – Stack-basierter Buffer Overflow (Code Execution)

    CVE-2026-34708 Hoch

    Adobe InCopy in den Versionen 21.3, 20.5.3 und früher ist von einem Stack-basierten Buffer Overflow betroffen, der zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.18% Publiziert: Referenz: NVD
  40. Adobe Acrobat Reader – Use-after-free ermöglicht Codeausführung

    CVE-2026-47916 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert, dass ein Opfer eine präparierte Datei öffnet. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Adobe-Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  41. Adobe Acrobat Reader: Heap-based Buffer Overflow (Codeausführung)

    CVE-2026-47952 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einem Heap-based Buffer Overflow betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Für die Ausnutzung ist eine Benutzerinteraktion erforderlich (Öffnen einer präparierten Datei). CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Acrobat Reader auf eine von Adobe bereitgestellte fehlerbereinigte Version aktualisieren.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  42. Adobe Acrobat Reader – Stack-basierter Pufferüberlauf ermöglicht Codeausführung

    CVE-2026-47959 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einem Stack-basierten Pufferüberlauf betroffen, der zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert das Öffnen einer präparierten Datei. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Adobe-Sicherheitsupdates einspielen.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  43. Adobe Dreamweaver Desktop: Improper Access Control ermöglicht Codeausführung

    CVE-2026-47907 Hoch

    Adobe Dreamweaver Desktop in Version 21.7 und früher ist von einer Schwachstelle durch unzureichende Zugriffskontrolle (Improper Access Control) betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 8.6 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellte fehlerbereinigte Version einspielen.

    CVSS: 8.6 EPSS: 0.17% Publiziert: Referenz: NVD
  44. Adobe Acrobat Reader – Use-after-free ermöglicht Codeausführung

    CVE-2026-47921 Hoch

    Adobe Acrobat Reader (Versionen 24.001.30365, 26.001.21651 und früher) ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: verfügbare Adobe-Updates einspielen.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  45. Adobe InDesign Desktop – Use-after-free ermöglicht Codeausführung

    CVE-2026-34696 Hoch

    Adobe InDesign Desktop in den Versionen 21.3, 20.5.3 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zu beliebiger Codeausführung im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Sicherheitsupdate gemäss Adobe-Advisory einspielen.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  46. Adobe Acrobat Reader: Use-after-free ermöglicht Codeausführung

    CVE-2026-47920 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Benutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: auf eine vom Hersteller bereitgestellte, nicht betroffene Version aktualisieren.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  47. Adobe Acrobat Reader – Use-after-free ermöglicht Codeausführung

    CVE-2026-47955 Hoch

    Adobe Acrobat Reader in den Versionen 24.001.30365, 26.001.21651 und früher ist von einer Use-after-free-Schwachstelle betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.8 EPSS: 0.17% Publiziert: Referenz: NVD
  48. Adobe Dreamweaver: Codeausführung durch nicht initialisierten Zeiger

    CVE-2026-47908 Hoch

    Adobe Dreamweaver Desktop in Version 21.7 und früher ist von einer Schwachstelle durch Zugriff auf einen nicht initialisierten Zeiger betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. Die Ausnutzung erfordert eine Nutzerinteraktion. CVSS-Basiswert: 7.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Das Adobe-Sicherheitsupdate einspielen.

    CVSS: 7.8 EPSS: 0.16% Publiziert: Referenz: NVD
  49. Uncontrolled Search Path Element in Adobe ColdFusion (CVE-2026-48363)

    CVE-2026-48363 Hoch

    ColdFusion in den Versionen 2025.9, 2023.20 und früher ist von einer Schwachstelle vom Typ Uncontrolled Search Path Element betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffen sind Produkte von Adobe. Empfohlene Massnahme: verfügbare Hersteller-Updates von Adobe einspielen.

    CVSS: 8.2 EPSS: 0.16% Publiziert: Referenz: NVD
  50. Adobe ColdFusion – Codeausführung durch unkontrolliertes Suchpfad-Element

    CVE-2026-48364 Hoch

    ColdFusion in den Versionen 2025.9, 2023.20 und früher ist von einer Schwachstelle durch ein unkontrolliertes Suchpfad-Element betroffen, die zur Ausführung von beliebigem Code im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: die von Adobe bereitgestellten Sicherheitsaktualisierungen einspielen.

    CVSS: 8.2 EPSS: 0.16% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Adobe (APSB), kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog