Adobe-Patchday schließt teils kritische Schwachstellen
- Warnmeldung
Im Oktober-Patchday schließt Adobe mehrere Sicherheitslücken in zehn seiner Produkte. Darunter ist eine kritische Lücke in Adobe Connect. Betreibende sollten die verfügbaren Patches baldmöglichst einspielen.
© Adobe Stock
XSS-Angriff möglich
Die kritische Schwachstelle in Adobe Connect ermöglicht Angreifenden einen XSS-Angriff (Cross-Site Scripting). Dadurch können sie Schad-Code in eine Web-Anwendung einschleusen und ausführen.
Die Sicherheitslücke hat die CVE-Kennung CVE-2025-49553 (EUVD-2025-34488) und einen CVSS-Base-Score von 9.3/10.
Der Oktober-Patchday schließt Schwachstellen in folgenden Adobe-Produkten:
- Connect
- Commerce
- Creative Cloud Desktop
- Bridge
- Animate
- Experience Manager Screens
- Substance 3D
- FrameMaker
- Illustrator
- Dimension
Eine Liste der zugehörigen Produktversionen und eine Beschreibung der einzelnen geschlossenen Lücken entnehmen Sie den Veröffentlichungen von Adobe.
Empfehlung des Herstellers
Adobe empfiehlt, die bereitgestellten Patches schnellstmöglich zu installieren.