Report
CVE-2026-34659 Kritisch
Adobe Connect – Deserialisierung nicht vertrauenswürdiger Daten (RCE)
Kennzahlen
- CVSS-Basiswert
- 9.6
- EPSS
- 3.74%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
Adobe Connect-Versionen 2025.9.15, 2025.8.157 und früher sind von einer Schwachstelle durch Deserialisierung nicht vertrauenswürdiger Daten betroffen, die zur Ausführung beliebigen Codes im Kontext des aktuellen Benutzers führen kann. CVSS-Basiswert: 9.6 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Adobe (APSB)
- Adobe ColdFusion: Path Traversal ermöglicht Codeausführung KEV CVE-2026-48282
- Ivanti Sentry: OS Command Injection ermöglicht Remote Code Execution als root KEV CVE-2026-10520
- Adobe Acrobat und Reader – Heap-Based Buffer Overflow KEV CVE-2009-3459
- Ivanti EPMM – Remote Code Execution durch fehlerhafte Eingabevalidierung KEV CVE-2026-6973
- Adobe Acrobat Use-After-Free KEV CVE-2020-9715
- Adobe Acrobat und Reader – Prototype Pollution Vulnerability KEV CVE-2026-34621
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.