Adobe Connect contains two vulnerabilities allowing remote code execution via user interaction with a malicious URL or compromised webpage: one involving insecure deserialization and the other improper authorization controls. Affected versions include Adobe Connect 2025.9.15, 2025.8.157, and earlier. Adobe has addressed these issues in versions 2025.9.15 and 2025.8.157, which are the fixed versions requiring immediate upgrade.
Adobe heeft kwetsbaarheden verholpen in Adobe Connect versies 2025.9.15, 2025.8.157 en eerdere versies. De kwetsbaarheden maken het mogelijk voor een aanvaller om willekeurige code uit te voeren op het getroffen systeem. Dit kan gebeuren wanneer een gebruiker interactie heeft met een kwaadaardige URL of een gecompromitteerde webpagina. De eerste kwetsbaarheid betreft deserialisatie van onbetrouwbare data, waarbij onjuiste verwerking van geserialiseerde data kan leiden tot manipulatie van het applicatiegedrag. De tweede kwetsbaarheid betreft onjuiste autorisatiecontroles, waardoor ongeautoriseerde uitvoering van scripts mogelijk is. Beide kwetsbaarheden zijn aanwezig in meerdere recente versies van Adobe Connect.