CVE-2025-43567

چکیده

یک آسیب‌پذیری از نوع Reflected XSS (Reflected Cross-site Scripting) در Adobe Connect نسخه‌های 12.8 و پایین‌تر شناسایی شده است. این آسیب‌پذیری به مهاجم اجازه می‌دهد اسکریپت مخرب را از طریق ورودی‌های ناایمن به مرورگر قربانی تزریق کرده و در صورت تعامل کاربر، آن را اجرا کند. این مسئله می‌تواند منجربه افزایش سطح دسترسی مهاجم شود.

توضیحات

آسیب‌پذیری شناسایی‌شده در Adobe Connect به مهاجم این امکان را می‌دهد که از طریق یک لینک دست‌کاری‌شده یا ورودی آلوده، کد جاوااسکریپت دلخواه خود را در مرورگر قربانی اجرا کند. از آنجا که این حمله به صورت Reflected انجام می‌شود، کاربر باید به نحوی با لینک یا ورودی آلوده تعامل داشته باشد (مثلاً روی یک لینک کلیک کند). در صورت موفقیت، مهاجم می‌تواند داده‌های حساس کاربر را سرقت کرده یا نشست (session) فعلی او را در برنامه به دست گیرد. با توجه به سطح دسترسی بدون احراز هویت مهاجم ، ریسک افزایش سطح دسترسی (Privilege Escalation) نیز وجود دارد که می‌تواند منجر به کنترل بیشتر روی سیستم گردد.

CVSS

لیست محصولات آسیب پذیر

لیست محصولات بروز شده

نتیجه گیری

با توجه به بحرانی بودن و امکان سوءاستفاده از راه دور، به کاربران Adobe Connect توصیه می‌شود هر چه سریع‌تر به نسخه 12.9 یا بالاتر به‌روزرسانی کنند. اجرای این به‌روزرسانی برای جلوگیری از نفوذ مهاجمان و حفظ امنیت  اطلاعات کاربران ضروری است.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-43567
2. https://www.cvedetails.com/cve/CVE-2025-43567/
3. https://helpx.adobe.com/security/products/connect/apsb25-36.html
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-43567
5. https://vuldb.com/?id.308848
6. https://nvd.nist.gov/vuln/detail/CVE-2025-43567
7. https://cwe.mitre.org/data/definitions/79.html