- شناسه CVE-2025-30314 :CVE
- CWE-79 :CWE
- yes :Advisory
- منتشر شده: می 13, 2025
- به روز شده: می 13, 2025
- امتیاز: 6.1
- نوع حمله: Cross Site Scripting (XSS)
- اثر گذاری: Arbitrary code execution(ACE)
- حوزه: نرم افزارهای کاربردی
- برند: Adobe
- محصول: Adobe Connect
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری از نوع XSS ذخیرهشده (Stored Cross-site Scripting) در نرمافزار Adobe Connect، نسخههای 12.8 و قبل از آن شناسایی شده است. این آسیب پذیری امنیتی به مهاجمان اجازه میدهد اسکریپتهای مخرب را در فرمهای آسیبپذیر ذخیره کرده و در مرورگر کاربران اجرا کنند.
توضیحات
این آسیبپذیری با شناسه CVE-2025-30314 شناخته میشود. مهاجم بدون نیاز به احراز هویت میتواند کد جاوااسکریپت دلخواه خود را در فیلدهای خاصی از نرمافزار وارد کرده و ذخیره کند. در صورت مشاهده صفحه حاوی این کد توسط کاربر قربانی، اسکریپت بهطور خودکار در مرورگر او اجرا میشود. این کد ممکن است برای سرقت اطلاعات، تغییر رابط کاربری یا اجرای کد دلخواه مهاجم (Arbitrary Code Execution) مورد سوءاستفاده قرار گیرد.
CVSS
| Score | Severity | Version | Vector String |
| 6.1 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 0 through 12.8 | Adobe Connect |
لیست محصولات بروز شده
| Versions | Product |
| 12.9 | Adobe Connect |
نتیجه گیری
با توجه به سهولت بهرهبرداری و پیامدهای بالقوه، به کاربران Adobe Connect توصیه میشود در اسرع وقت به نسخه 12.9 یا بالاتر بهروزرسانی کنند. این اقدام از اجرای کدهای مخرب در مرورگر کاربران جلوگیری میکند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-30314
- https://www.cvedetails.com/cve/CVE-2025-30314/
- https://helpx.adobe.com/security/products/connect/apsb25-36.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-30314
- https://vuldb.com/?id.308845
- https://nvd.nist.gov/vuln/detail/CVE-2025-30314
- https://cwe.mitre.org/data/definitions/79.html
