リモートホストでインストールされている Adobe Connect のバージョンは12.11より前です。したがって、apsb26-37 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Adobe Connect のバージョン 2025.3、12.10 以前は、信頼できないデータの逆シリアル化の脆弱性による影響を受けます。これにより、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。
    この問題を悪用するにはユーザーの操作が必要です。範囲が変更されます。(CVE-2026-27303、CVE-2026-34615)

  - Adobe Connect バージョン 2025.3、12.10 およびそれ以前は、折り返し型クロスサイトスクリプティング (XSS) の脆弱性の影響を受けます。攻撃者が被害者に、脆弱なページを参照している URL にアクセスするよう誘導することができる場合、悪意のある JavaScript コンテンツが被害者のブラウザのコンテキスト内で実行される可能性があります。範囲が変更されます。
    (CVE-2026-21331、CVE-2026-27243、CVE-2026-27245、CVE-2026-34614)

  - Adobe Connect バージョン 2025.3、12.10 およびそれ以前は、DOM ベースのクロスサイトスクリプティング (XSS) の脆弱性の影響を受けます。攻撃者が、DOM 環境を操作して被害者のブラウザのコンテキスト内で悪意のある JavaScript を実行することにより、この問題を悪用する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者は細工されたウェブページにアクセスする必要があります。範囲が変更されます。(CVE-2026-27246)

  - Adobe Connect バージョン 2025.3、12.10 およびそれ以前は、権限昇格につながる可能性のある折り返し型クロスサイトスクリプティング (XSS) の脆弱性の影響を受けます。権限の低い攻撃者がこの脆弱性を悪用して、悪意のあるスクリプトをウェブページに注入し、被害者のアカウントやセッションに対する昇格されたアクセス権またはコントロールを取得する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者は悪意を持って細工されたウェブページにアクセスするか、侵害されたウェブページを操作する必要があります。範囲が変更されます。
    (CVE-2026-34617)

  - 信頼できないデータの逆シリアル化 (CWE-502) による任意コード実行の可能せい (CVE-2026-27302)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Adobe Connect <= 12.10 の複数の脆弱性 (APSB26-37)

critical Nessus プラグイン ID 306393

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.3 Apr 15, 2026, 8:20 AM CVSSv3 score source (changed from "CVE-2026-34617" to none) Plugin Feed: 202604150820
バージョン 1.2 Apr 15, 2026, 2:14 AM CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H") Plugin metadata Plugin Feed: 202604150214
バージョン 1.1 Apr 14, 2026, 10:48 PM New Plugin Feed: 202604142248