Freitag · 03.07.2026 Ausgabe 3219 RSS
Nachrichten Cybersicherheit täglich
CVE-2026-48286

10 CRITICAL CVSS Basis-Score
Beschreibung

Die Schwachstelle betrifft Adobe Campaign Classic (ACC), eine Software für Marketing- und Kampagnenverwaltung. Ihr liegt eine fehlerhafte Autorisierungsprüfung zugrunde: Die Anwendung stellt nicht korrekt sicher, dass eine Aktion nur von dazu berechtigten Nutzern ausgeführt wird. Ein Angreifer kann diese Lücke ausnutzen, um beliebigen Code im Kontext des aktuellen Benutzers auszuführen und damit unter dessen Rechten eigene Befehle auf dem System auszulösen. Für den Angriff ist keinerlei Interaktion des Opfers erforderlich – er läuft ohne Zutun eines legitimen Nutzers ab. Zusätzlich reichen die Auswirkungen über die unmittelbar betroffene Komponente hinaus, sodass auch andere Bereiche des Systems in Mitleidenschaft gezogen werden können. Betroffen sind Installationen von Adobe Campaign Classic.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln