Plataforma
adobe
Componente
adobe-connect
Corrigido em
12.10.1
A vulnerabilidade CVE-2026-34617 é uma falha de Cross-Site Scripting (XSS) que afeta o Adobe Connect. Um atacante pode explorar essa falha para injetar scripts maliciosos em uma página web, o que pode levar à escalada de privilégios. As versões afetadas incluem 2025.3 e anteriores a 12.10. A correção foi disponibilizada na versão 2025.3.
A exploração bem-sucedida desta vulnerabilidade XSS permite que um atacante execute scripts maliciosos no contexto do navegador da vítima. Isso pode resultar em roubo de cookies de sessão, redirecionamento para sites maliciosos, ou até mesmo a tomada de controle da conta do usuário. O impacto é amplificado se a conta comprometida tiver permissões administrativas dentro do Adobe Connect, permitindo que o atacante modifique configurações, acesse dados confidenciais ou execute ações em nome do usuário. A necessidade de interação do usuário (visitar um URL malicioso) limita o impacto, mas a facilidade de disseminação de URLs maliciosos torna a vulnerabilidade significativa.
A vulnerabilidade foi divulgada em 2026-04-14. Não há informações disponíveis sobre exploração ativa ou inclusão no KEV (CISA Known Exploited Vulnerabilities) no momento da publicação. A existência de uma vulnerabilidade XSS, combinada com a necessidade de interação do usuário, sugere um risco moderado de exploração, especialmente em ambientes onde os usuários são suscetíveis a clicar em links maliciosos.
Organizations heavily reliant on Adobe Connect for webinars, training sessions, or internal communications are at significant risk. Specifically, environments with shared user accounts or those lacking robust input validation practices are more vulnerable. Users who frequently interact with external content within Adobe Connect are also at increased risk.
• adobe / web:
grep -r 'script src=' /var/www/adobeconnect/includes/common/*.js• generic web:
curl -I https://your-adobeconnect-server/malicious.html | grep -i content-security-policy• generic web:
curl -I https://your-adobeconnect-server/ | grep -i x-frame-optionsdisclosure
Status do Exploit
EPSS
0.04% (percentil 13%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2026-34617 é a atualização imediata para a versão 2025.3 ou superior do Adobe Connect. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como a validação rigorosa de todas as entradas do usuário e a aplicação de políticas de segurança de conteúdo (CSP) para restringir a execução de scripts inline. Monitore logs de acesso e auditoria em busca de atividades suspeitas, como tentativas de injeção de script. Após a atualização, confirme a correção verificando se a injeção de scripts maliciosos não é mais possível através de URLs especialmente criados.
Actualice Adobe Connect a la versión 2025.3 o posterior para mitigar la vulnerabilidad de XSS. Consulte la página de Adobe Security Bulletin APSB26-37 para obtener más detalles e instrucciones de actualización.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-34617 is a Cross-Site Scripting (XSS) vulnerability affecting Adobe Connect versions 0.0.0–12.10, allowing attackers to inject malicious scripts.
If you are using Adobe Connect versions 0.0.0 through 12.10, you are potentially affected by this vulnerability.
Upgrade Adobe Connect to version 2025.3 or later to remediate the vulnerability. Implement input validation and WAF rules as interim measures.
There is currently no evidence of active exploitation in the wild, but the HIGH severity score warrants immediate attention.
Refer to the official Adobe Security Bulletin for CVE-2026-34617 on the Adobe Security Advisories website.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.