- شناسه CVE-2025-30315 :CVE
- CWE-79 :CWE
- yes :Advisory
- منتشر شده: می 13, 2025
- به روز شده: می 13, 2025
- امتیاز: 6.1
- نوع حمله: Cross Site Scripting (XSS)
- اثر گذاری: Arbitrary code execution(ACE)
- حوزه: نرم افزارهای کاربردی
- برند: Adobe
- محصول: Adobe Connect
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری از نوع XSS ذخیرهشده (Stored Cross-Site Scripting) در نسخههای 12.8 و پایینتر نرمافزار Adobe Connect شناسایی شده است که میتواند منجر به اجرای کدهای مخرب در مرورگر کاربران شود. این آسیبپذیری به مهاجم اجازه میدهد کدهای جاوااسکریپت دلخواه را در فرمهای آسیبپذیر وارد کرده و با دسترسی کاربر به صفحه، آنها را اجرا کند.
توضیحات
آسیبپذیری CVE-2025-30315 به مهاجم این امکان را میدهد که بدون نیاز به دسترسی خاص و تنها با تعامل کاربر، اسکریپت مخرب را درون فیلدهای فرم ذخیره و اجرا کند. اجرای موفق این حمله میتواند به سرقت دادهها، تغییر رابط کاربری، یا اجرای کد در مرورگر منجر شود. این آسیبپذیری نسخههای 12.8 و پایین تر نرم افزار Adobe Connect را تحت تأثیر قرار میدهد.
CVSS
| Score | Severity | Version | Vector String |
| 6.1 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 0 through 12.8 | Adobe Connect |
لیست محصولات بروز شده
| Versions | Product |
| 12.9 | Adobe Connect |
نتیجه گیری
به کاربران Adobe Connect توصیه میشود فوراً نرمافزار خود را به نسخه 12.9 یا بالاتر به روزرسانی کنند. جلوگیری از حملات XSS نیازمند بهروزرسانی سریع و بررسی دقیق ورودیهای کاربر است. همچنین بررسی تنظیمات امنیتی برنامه و مرورگرها میتواند در کاهش ریسک نقش مؤثری داشته باشد.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-30315
- https://www.cvedetails.com/cve/CVE-2025-30315/
- https://helpx.adobe.com/security/products/connect/apsb25-36.html
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-30315
- https://vuldb.com/?id.308846
- https://nvd.nist.gov/vuln/detail/CVE-2025-30315
- https://cwe.mitre.org/data/definitions/79.html
