- شناسه CVE-2025-27203 :CVE
- CWE-502 :CWE
- yes :Advisory
- منتشر شده: جولای 8, 2025
- به روز شده: جولای 8, 2025
- امتیاز: 9.6
- نوع حمله: Unknown
- اثر گذاری: Arbitrary code execution(ACE)
- حوزه: نرم افزارهای کاربردی
- برند: Adobe
- محصول: Adobe Connect
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری بحرانی در فرآیند deserialization دادههای غیرقابلاعتماد در نرمافزار Adobe Connect شناسایی شده است که ممکن است به مهاجم اجازه دهد کد دلخواه را روی سیستم هدف اجرا کند.
توضیحات
یک آسیبپذیری از نوع deserialization داده های غیرقابل اعتماد در نرمافزار Adobe Connect نسخههای 24.0 و قبل آن شناسایی شده است. در این نوع حمله، مهاجم با فراهم کردن دادههای سریال سازی شده مخرب و متقاعد کردن کاربر برای تعامل با آنها، میتواند کنترل اجرای برنامه را به دست آورد. این آسیبپذیری باعث تغییر محدوده اجرای کد شده و میتواند سه اصل اصلی امنیت شامل محرمانگی، یکپارچگی و در دسترسپذیری را تهدید کند.
شرکت Adobe در نسخه 25.1 این آسیبپذیری را پچ کرده و تاکنون گزارشی از سوءاستفاده فعال از آن منتشر نشده است.
CVSS
| Score | Severity | Version | Vector String |
| 9.6 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Platform | Product |
| 24 and earlier | Windows | Connect Windows App |
لیست محصولات بروز شده
| Versions | Platform | Product |
| 25.1 | Windows | Connect Windows App |
نتیجه گیری
با توجه به بحرانی بودن و تأثیر گسترده این آسیبپذیری، به تمامی کاربران توصیه میشود در اسرع وقت نرمافزار خود را به نسخه امن بهروزرسانی کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-27203
- https://www.cvedetails.com/cve/CVE-2025-27203/
- https://helpx.adobe.com/security/products/connect/apsb25-61.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-27203
- https://vuldb.com/?id.315619
- https://nvd.nist.gov/vuln/detail/CVE-2025-27203
- https://cwe.mitre.org/data/definitions/502.html
