Platform
adobe
Component
adobe-connect
Opgelost in
12.10.1
CVE-2026-34617 beschrijft een Cross-Site Scripting (XSS) kwetsbaarheid in Adobe Connect. Deze kwetsbaarheid kan misbruikt worden om kwaadaardige scripts in te voegen, wat mogelijk tot privilege escalatie kan leiden. De kwetsbaarheid treft versies van Adobe Connect tussen 0.0.0 en 12.10. Een fix is beschikbaar in versie 2025.3.
Een succesvolle exploitatie van deze XSS kwetsbaarheid stelt een aanvaller in staat om kwaadaardige JavaScript code uit te voeren in de context van een slachtoffer. Dit kan leiden tot het stelen van sessiecookies, het manipuleren van de gebruikersinterface, of zelfs het overnemen van de account van de gebruiker. De impact is verhoogd omdat de aanvaller mogelijk toegang kan krijgen tot gevoelige informatie of acties kan uitvoeren namens de gebruiker. Het vereist wel dat de gebruiker een kwaadaardige URL bezoekt of een gecompromitteerde webpagina interacteert. Dit soort XSS kwetsbaarheden kunnen vergelijkbare gevolgen hebben als andere XSS exploits, waarbij de aanvaller de controle over de gebruikerssessie kan overnemen.
De kwetsbaarheid is openbaar bekend gemaakt op 2026-04-14. Er is momenteel geen informatie beschikbaar over actieve exploits of campagnes die deze specifieke kwetsbaarheid misbruiken. Het is echter belangrijk om te benadrukken dat XSS kwetsbaarheden vaak doelwit zijn van aanvallen en dat het essentieel is om de applicatie zo snel mogelijk te patchen.
Organizations heavily reliant on Adobe Connect for webinars, training sessions, or internal communications are at significant risk. Specifically, environments with shared user accounts or those lacking robust input validation practices are more vulnerable. Users who frequently interact with external content within Adobe Connect are also at increased risk.
• adobe / web:
grep -r 'script src=' /var/www/adobeconnect/includes/common/*.js• generic web:
curl -I https://your-adobeconnect-server/malicious.html | grep -i content-security-policy• generic web:
curl -I https://your-adobeconnect-server/ | grep -i x-frame-optionsdisclosure
Exploit Status
EPSS
0.04% (13% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2026-34617 is het upgraden van Adobe Connect naar versie 2025.3 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de functionaliteit van de applicatie of het implementeren van strenge inputvalidatie op alle gebruikersinvoer. Het gebruik van een Web Application Firewall (WAF) kan helpen om kwaadaardige scripts te detecteren en te blokkeren voordat ze de applicatie bereiken. Na de upgrade, verifieer de fix door te proberen een XSS payload in te voegen via een URL en controleer of deze wordt genegeerd.
Actualice Adobe Connect a la versión 2025.3 o posterior para mitigar la vulnerabilidad de XSS. Consulte la página de Adobe Security Bulletin APSB26-37 para obtener más detalles e instrucciones de actualización.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2026-34617 is a Cross-Site Scripting (XSS) vulnerability affecting Adobe Connect versions 0.0.0–12.10, allowing attackers to inject malicious scripts.
If you are using Adobe Connect versions 0.0.0 through 12.10, you are potentially affected by this vulnerability.
Upgrade Adobe Connect to version 2025.3 or later to remediate the vulnerability. Implement input validation and WAF rules as interim measures.
There is currently no evidence of active exploitation in the wild, but the HIGH severity score warrants immediate attention.
Refer to the official Adobe Security Bulletin for CVE-2026-34617 on the Adobe Security Advisories website.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.