Multiple vulnerabilities in Adobe Creative Cloud applications, including Bridge, Illustrator, InCopy, and InDesign, allow a local attacker to execute arbitrary code, disclose sensitive information, or cause a denial-of-service condition. The CVSS Base Score is rated high at 7.8. Affected versions are Bridge prior to 15.1.5 (LTS) and 16.0.3, Illustrator prior to 29.8.6 and 30.3, InCopy prior to 21.3 and 20.5.3, and InDesign prior to ID21.3 and ID20.5.3.
[WID-SEC-2026-1113] Adobe Creative Cloud Applikationen: Mehrere Schwachstellen CVSS Base Score 7.8 (hoch) CVSS Temporal Score 6.8 (mittel) Remoteangriff nein Datum 14.04.2026 Stand 15.04.2026 Mitigation ja Betroffene Systeme Betriebssystem MacOS X Windows Produktbeschreibung Adobe Creative Cloud umfasst Anwendungen und Dienste fĂĽr Video, Design, Fotografie und Web. Produkte 14.04.2026 Adobe Creative Cloud Bridge <15.1.5 (LTS) Adobe Creative Cloud Bridge <16.0.3 Adobe Creative Cloud Illustrator <29.8.6 Adobe Creative Cloud Illustrator <30.3 Adobe Creative Cloud InCopy <21.3 Adobe Creative Cloud InCopy <20.5.3 Adobe Creative Cloud InDesign <ID21.3 Adobe Creative Cloud InDesign <ID20.5.3 Angriff Angriff Ein lokaler Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud Applikationen ausnutzen, um beliebigen Programmcode auszufĂĽhren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben