Date: 2026-01-14
Niveau de risque maximal: Important
Exploitation à distance: Oui
Exploitation locale: Oui
Exécution de code: Oui
De multiples vulnérabilités ont été découvertes dans les produits Adobe. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire et une atteinte à l'intégrité des données.
Produits vulnérables:
- Adobe Dreamweaver : (versions antérieures à 21.7)
- Adobe InDesign : (versions ID21.x antérieures à ID21.1)
- Adobe InDesign : (versions antérieures à ID20.5.1)
- Illustrator 2025 : (versions antérieures à 29.8.4 )
- Illustrator 2026 : (versions antérieures à 30.1 )
- Adobe InCopy : (versions 21.x antérieures à 21.1)
- Adobe InCopy : (versions antérieures à 20.5.1)
- Adobe Bridge : (versions antérieures à 15.1.3 (LTS))
- Adobe Bridge : (versions antérieures à 16.0.1)
- Adobe Substance 3D Modeler : (versions antérieures à 1.22.5)
- Adobe Substance 3D Stager : (versions antérieures à 3.1.6)
- Adobe Substance 3D Painter : (versions antérieures à 11.1.2)
- Adobe Substance 3D Sampler : (versions antérieures à 5.1.3)
- ColdFusion 2025 : (versions 2025 sans la mise à jour 6)
- ColdFusion 2023 : (versions 2023 sans la mise à jour 18)
CVE: CVE-2026-21267, CVE-2026-21268, CVE-2026-21274, CVE-2026-21271, CVE-2026-21272, CVE-2026-21275, CVE-2026-21276, CVE-2026-21277, CVE-2026-21304, CVE-2026-21280, CVE-2026-21281, CVE-2026-21283, CVE-2026-21299, CVE-2026-21298, CVE-2026-21287, CVE-2026-21305, CVE-2026-21306, CVE-2025-66516