2026年5月15日星期五

F5 產品多個漏洞

F5 產品多個漏洞

發佈日期: 2026年05月15日

風險: 中度風險

類型: 操作系統 - Network

於 F5 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、繞過保安限制及權限提升。

影響

  • 阻斷服務
  • 遠端執行程式碼
  • 繞過保安限制
  • 權限提升

受影響之系統或技術

BIG-IP (所有模組)

  • 版本 16.1.0 - 16.1.6
  • 版本 17.1.0 - 17.1.3
  • 版本 17.5.0 - 17.5.1
  • 版本 21.0.0

BIG-IP APM

  • 版本 16.1.0 - 16.1.6
  • 版本 17.1.0 - 17.1.3
  • 版本 17.5.0 - 17.5.1
  • 版本 21.0.0

BIG-IP PEM

  • 版本 16.1.0 - 16.1.6
  • 版本 17.1.0 - 17.1.3
  • 版本 17.5.0 - 17.5.1
  • 版本 21.0.0

BIG-IP Advanced WAF/ASM

  • 版本 16.1.0 - 16.1.6
  • 版本 17.1.0 - 17.1.3
  • 版本 17.5.0 - 17.5.1
  • 版本 21.0.0

BIG-IP Advanced WAF/ASM and BIG-IP DDoS Hybrid Defender

  • 版本 16.1.0 - 16.1.6
  • 版本 17.1.0 - 17.1.3
  • 版本 17.5.0 - 17.5.1

BIG-IQ Centralized Management

  • 版本 8.4.0 - 8.4.1

BIG-IP Next CNF

  • 版本 1.1.0 - 1.4.1
  • 版本 2.0.0 - 2.2.1

BIG-IP Next SPK

  • 版本 1.7.0 - 1.9.2
  • 版本 2.0.0 - 2.0.3

BIG-IP Next for Kubernetes

  • 版本 2.0.0 - 2.1.1

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

 

漏洞識別碼

資料來源

相關連結

沒有留言:

F5 Products Multiple Vulnerabilities

F5 Products Multiple Vulnerabilities

Release Date: 15 May 2026

RISK: Medium Risk

TYPE: Operating Systems - Networks OS

Multiple vulnerabilities were identified in F5 Products. A remote attacker could exploit some of these vulnerabilities to trigger denial of service condition, remote code execution, security restriction bypass and elevation of privilege on the targeted system. 

Impact

  • Denial of Service
  • Remote Code Execution
  • Security Restriction Bypass
  • Elevation of Privilege

System / Technologies affected

BIG-IP (all modules)

  • version 16.1.0 - 16.1.6
  • version 17.1.0 - 17.1.3
  • version 17.5.0 - 17.5.1
  • version 21.0.0

BIG-IP APM

  • version 16.1.0 - 16.1.6
  • version 17.1.0 - 17.1.3
  • version 17.5.0 - 17.5.1
  • version 21.0.0

BIG-IP PEM

  • version 16.1.0 - 16.1.6
  • version 17.1.0 - 17.1.3
  • version 17.5.0 - 17.5.1
  • version 21.0.0

BIG-IP Advanced WAF/ASM

  • version 16.1.0 - 16.1.6
  • version 17.1.0 - 17.1.3
  • version 17.5.0 - 17.5.1
  • version 21.0.0

BIG-IP Advanced WAF/ASM and BIG-IP DDoS Hybrid Defender

  • version 16.1.0 - 16.1.6
  • version 17.1.0 - 17.1.3
  • version 17.5.0 - 17.5.1

BIG-IQ Centralized Management

  • version 8.4.0 - 8.4.1

BIG-IP Next CNF

  • version 1.1.0 - 1.4.1
  • version 2.0.0 - 2.2.1

BIG-IP Next SPK

  • version 1.7.0 - 1.9.2
  • version 2.0.0 - 2.0.3

BIG-IP Next for Kubernetes

  • version 2.0.0 - 2.1.1

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Apply fixes issued by the vendor:

 

Vulnerability Identifier

Source

Related Link

沒有留言:

GitLab 多個漏洞

GitLab 多個漏洞

發佈日期: 2026年05月15日

風險: 中度風險

類型: 伺服器 - 其他伺服器

於 GitLab 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發跨網站指令碼、阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料、繞過保安限制及資料篡改。 

影響

  • 跨網站指令碼
  • 阻斷服務
  • 遠端執行程式碼
  • 繞過保安限制
  • 資料洩露
  • 篡改

受影響之系統或技術

  • GitLab Community Edition (CE) 18.9.7, 18.10.6, 18.11.3 以前的版本
  • GitLab Enterprise Edition (EE) 18.9.7, 18.10.6, 18.11.3 以前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

漏洞識別碼

資料來源

相關連結

沒有留言:

GitLab Multiple Vulnerabilities

GitLab Multiple Vulnerabilities

Release Date: 15 May 2026

RISK: Medium Risk

TYPE: Servers - Other Servers

Multiple vulnerabilities were identified in GitLab. A remote attacker could exploit some of these vulnerabilities to trigger cross-site scripting, denial of service condition, remote code execution, sensitive information disclosure, security restriction bypass and data manipulation on the targeted system.

Impact

  • Cross-Site Scripting
  • Denial of Service
  • Remote Code Execution
  • Security Restriction Bypass
  • Information Disclosure
  • Data Manipulation

System / Technologies affected

  • GitLab Community Edition (CE) versions prior to 18.9.7, 18.10.6, 18.11.3
  • GitLab Enterprise Edition (EE) versions prior to 18.9.7, 18.10.6, 18.11.3

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Apply fixes issued by the vendor:

Vulnerability Identifier

Source

Related Link

沒有留言:

Google Chrome 多個漏洞

Google Chrome 多個漏洞

發佈日期: 2026年05月15日

風險: 中度風險

類型: 用戶端 - 瀏覽器

於 Google Chrome 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況、繞過保安限制、仿冒、跨網站指令碼及敏感資料洩露。

 

影響

  • 資料洩露
  • 阻斷服務
  • 遠端執行程式碼
  • 繞過保安限制
  • 跨網站指令碼
  • 仿冒

受影響之系統或技術

  • Google Chrome 148.0.7778.167 (Linux) 之前的版本
  • Google Chrome 148.0.7778.167/168 (Mac) 之前的版本
  • Google Chrome 148.0.7778.167/168 (Windows) 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝軟件供應商提供的修補程式:

  • 更新至 148.0.7778.167 (Linux) 或之後版本
  • 更新至 148.0.7778.167/168 (Mac) 或之後版本
  • 更新至 148.0.7778.167/168 (Windows) 或之後版本

漏洞識別碼

資料來源

相關連結

沒有留言:

Google Chrome Multiple Vulnerabilities

Google Chrome Multiple Vulnerabilities

Release Date: 15 May 2026

RISK: Medium Risk

TYPE: Clients - Browsers

Multiple vulnerabilities were identified in Google Chrome. A remote attacker could exploit some of these vulnerabilities to trigger remote code execution, denial of service condition, security restriction bypass, spoofing, cross-site scripting and sensitive information disclosure on the targeted system.

Impact

  • Information Disclosure
  • Denial of Service
  • Remote Code Execution
  • Security Restriction Bypass
  • Cross-Site Scripting
  • Spoofing

System / Technologies affected

  • Google Chrome prior to 148.0.7778.167 (Linux)
  • Google Chrome prior to 148.0.7778.167/168 (Mac)
  • Google Chrome prior to 148.0.7778.167/168 (Windows)

Solutions

Before installation of the software, please visit the software vendor web-site for more details.

Apply fixes issued by the vendor:

  • Update to version 148.0.7778.167 (Linux) or later
  • Update to version 148.0.7778.167/168 (Mac) or later
  • Update to version 148.0.7778.167/168 (Windows) or later

Vulnerability Identifier

Source

Related Link

沒有留言:

Nginx 多個漏洞

Nginx 多個漏洞

發佈日期: 2026年05月15日

風險: 中度風險

類型: 伺服器 - 網站伺服器

於 Nginx 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發仿冒、阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料、繞過保安限制及資料篡改。

影響

  • 阻斷服務
  • 資料洩露
  • 遠端執行程式碼
  • 篡改
  • 仿冒
  • 繞過保安限制

受影響之系統或技術

  • Nginx nginx-1.30.1 stable 以前的版本
  • Nginx nginx-1.31.0 mainline 以前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

漏洞識別碼

資料來源

相關連結

沒有留言:

Nginx Multiple Vulnerabilities

Nginx Multiple Vulnerabilities

Release Date: 15 May 2026

RISK: Medium Risk

TYPE: Servers - Web Servers

Multiple vulnerabilities were identified in Nginx. A remote attacker could exploit some of these vulnerabilities to trigger spoofing, denial of service condition, remote code execution, sensitive information disclosure, security restriction bypass and data manipulation on the targeted system.

Impact

  • Denial of Service
  • Information Disclosure
  • Remote Code Execution
  • Data Manipulation
  • Spoofing
  • Security Restriction Bypass

System / Technologies affected

  • Nginx version prior to nginx-1.30.1 stable
  • Nginx version prior to nginx-1.31.0 mainline

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Apply fixes issued by the vendor:

Vulnerability Identifier

Source

Related Link

沒有留言:

MongoDB 多個漏洞

MongoDB 多個漏洞

發佈日期: 2026年05月14日

風險: 中度風險

類型: 伺服器 - 數據庫伺服器

於 MongoDB 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、洩露敏感資料及阻斷服務狀況。

影響

  • 阻斷服務
  • 資料洩露
  • 遠端執行程式碼

受影響之系統或技術

  • MongoDB Server 5.0.0 至 5.0.33 之前的版本
  • MongoDB Server 6.0.0 至 6.0.28 之前的版本
  • MongoDB Server 7.0.0 至 7.0.34 之前的版本
  • MongoDB Server 8.0.0 至 8.0.23 之前的版本
  • MongoDB Server 8.2.0 至 8.2.9 之前的版本
  • MongoDB Server 8.3.0 至 8.3.2 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

安裝供應商提供的修補程式:

 

漏洞識別碼

資料來源

相關連結

沒有留言:

MongoDB Multiple Vulnerabilities

MongoDB Multiple Vulnerabilities

Release Date: 14 May 2026

RISK: Medium Risk

TYPE: Servers - Database Servers

Multiple vulnerabilities were identified in MongoDB. A remote attacker could exploit some of these vulnerabilities to trigger remote code execution, sensitive information disclosure and denial of service condition on the targeted system.

Impact

  • Denial of Service
  • Information Disclosure
  • Remote Code Execution

System / Technologies affected

  • MongoDB Server 5.0.0 versions prior to 5.0.33
  • MongoDB Server 6.0.0 versions prior to 6.0.28
  • MongoDB Server 7.0.0 versions prior to 7.0.34
  • MongoDB Server 8.0.0 versions prior to 8.0.23
  • MongoDB Server 8.2.0 versions prior to 8.2.9
  • MongoDB Server 8.3.0 versions prior to 8.3.2

Solutions

Before installation of the software, please visit the vendor web-site for more details.

Apply fixes issued by the vendor:

 

Vulnerability Identifier

Source

Related Link

沒有留言:

2026年5月14日星期四

Mozilla Firefox 多個漏洞

Mozilla Firefox 多個漏洞

發佈日期: 2026年05月14日

風險: 中度風險

類型: 用戶端 - 瀏覽器

於 Mozilla Firefox 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發繞過保安限制及遠端執行任意程式碼。

 

影響

  • 遠端執行程式碼
  • 繞過保安限制

受影響之系統或技術

以下版本之前的版本﹕

 

  • Firefox 150.0.3

解決方案

在安裝軟體之前,請先瀏覽供應商之官方網站,以獲得更多詳細資料。

更新至版本:

 

  • Firefox 150.0.3

漏洞識別碼

資料來源

相關連結

沒有留言:

Mozilla Firefox Multiple Vulnerabilities

Mozilla Firefox Multiple Vulnerabilities

Release Date: 14 May 2026

RISK: Medium Risk

TYPE: Clients - Browsers

Multiple vulnerabilities were identified in Mozilla Firefox. A remote attacker could exploit some of these vulnerabilities to trigger security restriction bypass and remote code execution on the targeted system.

Impact

  • Remote Code Execution
  • Security Restriction Bypass

System / Technologies affected

Versions prior to:

 

  • Firefox 150.0.3

Solutions

Before installation of the software, please visit the vendor web-site for more details.

Apply fixes issued by the vendor:

 

  • Firefox 150.0.3

Vulnerability Identifier

Source

Related Link

沒有留言:

Palo Alto 產品多個漏洞

Palo Alto 產品多個漏洞

發佈日期: 2026年05月14日

風險: 中度風險

類型: 保安軟件及應用設備 - 保安軟件及應用設備

於 Palo Alto 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發權限提升、阻斷服務狀況、遠端執行任意程式碼、跨網站指令碼及繞過保安限制。

 

影響

  • 遠端執行程式碼
  • 阻斷服務
  • 繞過保安限制
  • 跨網站指令碼
  • 權限提升

受影響之系統或技術

  • GlobalProtect App 6.0 中 6.0.11 on Linux 之前的版本
  • GlobalProtect App 6.0 中 6.0.13 on macOS and Windows 之前的版本
  • GlobalProtect App 6.0 中 6.0.14 on Android and ChromeOS 之前的版本
  • GlobalProtect App 6.1 中 6.1.13 on Android and ChromeOS 之前的版本
  • GlobalProtect App 6.2 中 6.2.8-h10 (6.2.8-948) on macOS and Windows 之前的版本
  • GlobalProtect App 6.3 中 6.3.3-h2 (6.3.3-42) on Linux 之前的版本
  • GlobalProtect App 6.3 中 6.3.3-h9 (6.3.3-999) on macOS and Windows 之前的版本
  • PAN-OS 10.2 中 10.2.7-h34 之前的版本
  • PAN-OS 10.2 中 10.2.10-h36 之前的版本
  • PAN-OS 10.2 中 10.2.13-h21 之前的版本
  • PAN-OS 10.2 中 10.2.16-h7 之前的版本
  • PAN-OS 10.2 中 10.2.18-h6 之前的版本
  • PAN-OS 11.1 中 11.1.4-h33 之前的版本
  • PAN-OS 11.1 中 11.1.6-h32 之前的版本
  • PAN-OS 11.1 中 11.1.7-h6 之前的版本
  • PAN-OS 11.1 中 11.1.10-h25 之前的版本
  • PAN-OS 11.1 中 11.1.13-h5 之前的版本
  • PAN-OS 11.1 中 11.1.15 之前的版本
  • PAN-OS 11.2 中 11.2.4-h17 之前的版本
  • PAN-OS 11.2 中 11.2.7-h14 之前的版本
  • PAN-OS 11.2 中 11.2.10-h7 之前的版本
  • PAN-OS 11.2 中 11.2.12 之前的版本
  • PAN-OS 12.1 中 12.1.4-h6 之前的版本
  • PAN-OS 12.1 中 12.1.7 之前的版本
  • Prisma Access 10.2.0 中 10.2.10-h36 之前的版本
  • Prisma Access 11.2.0 中 11.2.7-h13 之前的版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

漏洞識別碼

資料來源

相關連結

沒有留言:

Palo Alto Products Multiple Vulnerabilities

Palo Alto Products Multiple Vulnerabilities

Release Date: 14 May 2026

RISK: Medium Risk

TYPE: Security software and application - Security Software & Appliance

Multiple vulnerabilities were identified in Palo Alto Products. A remote attacker could exploit some of these vulnerabilities to trigger elevation of privilege, denial of service condition, remote code execution, cross-site scripting and security restriction bypass on the targeted system.

 

Impact

  • Remote Code Execution
  • Denial of Service
  • Security Restriction Bypass
  • Cross-Site Scripting
  • Elevation of Privilege

System / Technologies affected

  • GlobalProtect App 6.0 versions earlier than 6.0.11 on Linux
  • GlobalProtect App 6.0 versions earlier than 6.0.13 on macOS and Windows
  • GlobalProtect App 6.0 versions earlier than 6.0.14 on Android and ChromeOS
  • GlobalProtect App 6.1 versions earlier than 6.1.13 on Android and ChromeOS
  • GlobalProtect App 6.2 versions earlier than 6.2.8-h10 (6.2.8-948) on macOS and Windows
  • GlobalProtect App 6.3 versions earlier than 6.3.3-h2 (6.3.3-42) on Linux
  • GlobalProtect App 6.3 versions earlier than 6.3.3-h9 (6.3.3-999) on macOS and Windows
  • PAN-OS 10.2 versions earlier than 10.2.7-h34
  • PAN-OS 10.2 versions earlier than 10.2.10-h36
  • PAN-OS 10.2 versions earlier than 10.2.13-h21
  • PAN-OS 10.2 versions earlier than 10.2.16-h7
  • PAN-OS 10.2 versions earlier than 10.2.18-h6
  • PAN-OS 11.1 versions earlier than 11.1.4-h33
  • PAN-OS 11.1 versions earlier than 11.1.6-h32
  • PAN-OS 11.1 versions earlier than 11.1.7-h6
  • PAN-OS 11.1 versions earlier than 11.1.10-h25
  • PAN-OS 11.1 versions earlier than 11.1.13-h5
  • PAN-OS 11.1 versions earlier than 11.1.15
  • PAN-OS 11.2 versions earlier than 11.2.4-h17
  • PAN-OS 11.2 versions earlier than 11.2.7-h14
  • PAN-OS 11.2 versions earlier than 11.2.10-h7
  • PAN-OS 11.2 versions earlier than 11.2.12
  • PAN-OS 12.1 versions earlier than 12.1.4-h6
  • PAN-OS 12.1 versions earlier than 12.1.7
  • Prisma Access 10.2.0 versions earlier than 10.2.10-h36
  • Prisma Access 11.2.0 versions earlier than 11.2.7-h13

Solutions

Before installation of the software, please visit the vendor web-site for more details.

 

Apply fixes issued by the vendor:

Vulnerability Identifier

Source

Related Link

沒有留言:

2026年5月13日星期三

Adobe 每月保安更新 (2026年5月)

Adobe 每月保安更新 (2026年5月)

發佈日期: 2026年05月13日

風險: 中度風險

類型: 用戶端 - 辦公室應用

Adobe已為產品提供本月保安更新:

 

受影響產品風險程度影響備註詳情(包括 CVE)
Adobe Premiere Pro中度風險 中度風險遠端執行程式碼 APSB26-46
Adobe Media Encoder中度風險 中度風險遠端執行程式碼 APSB26-47
Adobe After Effects中度風險 中度風險遠端執行程式碼 APSB26-48
Adobe Commerce中度風險 中度風險繞過保安限制
阻斷服務
跨網站指令碼
遠端執行程式碼
篡改		 APSB26-49
Adobe Connect中度風險 中度風險遠端執行程式碼
權限提升		 APSB26-50
Adobe Illustrator中度風險 中度風險

資料洩露

遠端執行程式碼
阻斷服務

 APSB26-51
Substance 3D Designer中度風險 中度風險資料洩露
遠端執行程式碼		 APSB26-52
Content Authenticity SDK中度風險 中度風險阻斷服務 APSB26-53
Substance 3D Sampler中度風險 中度風險遠端執行程式碼 APSB26-54
Substance 3D Painter中度風險 中度風險遠端執行程式碼 APSB26-55

 

「極高度風險」產品數目:0

「高度風險」產品數目:0

「中度風險」產品數目:10

「低度風險」產品數目:0

整體「風險程度」評估:中度風險

影響

  • 遠端執行程式碼
  • 繞過保安限制
  • 阻斷服務
  • 跨網站指令碼
  • 篡改
  • 權限提升
  • 資料洩露

受影響之系統或技術

  • Adobe Premiere 26.0.2 及以前版本
  • Adobe Premiere Pro 25.6.4 及以前版本
  • Adobe Media Encoder 25.6.4 及以前版本
  • Adobe Media Encoder 26.0.2 及以前版本
  • Adobe After Effects 25.6.4 及以前版本
  • Adobe After Effects 26.0 及以前版本
  • Adobe Commerce 2.4.9-beta1
  • Adobe Commerce 2.4.8-p4 及以前版本
  • Adobe Commerce 2.4.7-p9 及以前版本
  • Adobe Commerce 2.4.6-p14 及以前版本
  • Adobe Commerce 2.4.5-p16 及以前版本
  • Adobe Commerce 2.4.4-p17 及以前版本
  • Adobe Commerce B2B 1.5.3-beta1
  • Adobe Commerce B2B 1.5.2-p4 及以前版本
  • Adobe Commerce B2B 1.4.2-p9 及以前版本
  • Adobe Commerce B2B 1.3.4-p16 及以前版本
  • Adobe Commerce B2B 1.3.3-p17 及以前版本
  • Magento Open Source 2.4.9-beta1
  • Magento Open Source 2.4.8-p4 及以前版本
  • Magento Open Source 2.4.7-p9 及以前版本
  • Magento Open Source 2.4.6-p14 及以前版本
  • Adobe Connect Desktop Application 2025.9.15 (Windows) 2025.8.157 (macOS)
  • Illustrator 2025 29.8.6 及以前版本
  • Illustrator 2026 30.3 及以前版本
  • Adobe Substance 3D Designer 15.1.0 及以前版本
  • Content Authenticity JS SDK @contentauth/c2pa-web@0.7.0
  • Content Authenticity Rust SDK c2pa-v0.78.2
  • Adobe Substance 3D Sampler 5.1.3 及以前版本
  • Adobe Substance 3D Painter 12.0.2 及以前版本

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

  • 安裝供應商提供的修補程式。個別產品詳情可參考上表「詳情」一欄或執行軟件更新。

漏洞識別碼

資料來源

相關連結

沒有留言:

Adobe Monthly Security Update (May 2026)

Adobe Monthly Security Update (May 2026)

Release Date: 13 May 2026

RISK: Medium Risk

TYPE: Clients - Productivity Products

Adobe has released monthly security update for their products:

 

Vulnerable ProductRisk LevelImpactsNotesDetails (including CVE)
Adobe Premiere ProMedium Risk Medium RiskRemote Code Execution APSB26-46
Adobe Media EncoderMedium Risk Medium RiskRemote Code Execution APSB26-47
Adobe After EffectsMedium Risk Medium RiskRemote Code Execution APSB26-48
Adobe CommerceMedium Risk Medium RiskSecurity Restriction Bypass
Denial of Service
Cross-site Scripting
Remote Code Execution
Data Manipulation		 APSB26-49
Adobe ConnectMedium Risk Medium RiskRemote Code Execution
Elevation of Privilege		 APSB26-50
Adobe IllustratorMedium Risk Medium Risk

Information Disclosure

Remote Code Execution
Denial of Service

 APSB26-51
Substance 3D DesignerMedium Risk Medium RiskInformation Disclosure
Remote Code Execution		 APSB26-52
Content Authenticity SDKMedium Risk Medium RiskDenial of Service APSB26-53
Substance 3D SamplerMedium Risk Medium RiskRemote Code Execution APSB26-54
Substance 3D PainterMedium Risk Medium RiskRemote Code Execution APSB26-55

 

Number of 'Extremely High Risk' product(s): 0

Number of 'High Risk' product(s): 0

Number of 'Medium Risk' product(s): 10

Number of 'Low Risk' product(s): 0

Evaluation of overall 'Risk Level': Medium Risk

Impact

  • Remote Code Execution
  • Security Restriction Bypass
  • Denial of Service
  • Cross-Site Scripting
  • Data Manipulation
  • Elevation of Privilege
  • Information Disclosure

System / Technologies affected

  • Adobe Premiere 26.0.2 and earlier versions
  • Adobe Premiere Pro 25.6.4 and earlier versions
  • Adobe Media Encoder 25.6.4 and earlier versions
  • Adobe Media Encoder 26.0.2 and earlier versions
  • Adobe After Effects 25.6.4 and earlier versions
  • Adobe After Effects 26.0 and earlier versions
  • Adobe Commerce 2.4.9-beta1
  • Adobe Commerce 2.4.8-p4 and earlier versions
  • Adobe Commerce 2.4.7-p9 and earlier versions
  • Adobe Commerce 2.4.6-p14 and earlier versions
  • Adobe Commerce 2.4.5-p16 and earlier versions
  • Adobe Commerce 2.4.4-p17 and earlier versions
  • Adobe Commerce B2B 1.5.3-beta1
  • Adobe Commerce B2B 1.5.2-p4 and earlier versions
  • Adobe Commerce B2B 1.4.2-p9 and earlier versions
  • Adobe Commerce B2B 1.3.4-p16 and earlier versions
  • Adobe Commerce B2B 1.3.3-p17 and earlier versions
  • Magento Open Source 2.4.9-beta1
  • Magento Open Source 2.4.8-p4 and earlier versions
  • Magento Open Source 2.4.7-p9 and earlier versions
  • Magento Open Source 2.4.6-p14 and earlier versions
  • Adobe Connect Desktop Application 2025.9.15 (Windows) 2025.8.157 (macOS)
  • Illustrator 2025 29.8.6 and earlier versions
  • Illustrator 2026 30.3 and earlier versions
  • Adobe Substance 3D Designer 15.1.0 and earlier versions
  • Content Authenticity JS SDK @contentauth/c2pa-web@0.7.0
  • Content Authenticity Rust SDK c2pa-v0.78.2
  • Adobe Substance 3D Sampler 5.1.3 and earlier versions
  • Adobe Substance 3D Painter 12.0.2 and earlier versions

Solutions

Before installation of the software, please visit the vendor web-site for more details.

  • Apply fixes issued by the vendor. Please refer to 'Details' column in the above table for details of individual product update or run software update.

Vulnerability Identifier

Source

Related Link

沒有留言:
訂閱: 文章 (Atom)

F5 產品多個漏洞

F5 產品多個漏洞 發佈日期: 2026年05月15日 風險: 中度風險 類型: 操作系統 - Network 於 F5 產品發現多個漏洞。遠端...