Bulletin-ID
Senast uppdaterad den
26 nov. 2025
Säkerhetsuppdatering tillgänglig för Adobe Pass | APSB25-112
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB25-112 |
11 november 2025 |
3 |
Sammanfattning
Adobe har släppt en säkerhetsuppdatering för Adobe Pass. Denna uppdatering åtgärdar en kritisk sårbarhet som skulle kunna leda till att säkerhetsfunktioner kringgås.
Adobe har inga rapporter om att något problem som åtgärdas i dessa uppdateringar ska ha utnyttjats.
Berörda versioner
|
Produkt |
Berörda versioner |
Plattform |
|---|---|---|
|
Adobe Pass Authentication android SDK |
3.7.3 och tidigare versioner |
Android |
Lösning
Adobe kategoriserar dessa uppdateringar med följande prioritetsnivåer och rekommenderar att användare uppdaterar sin installation till den senaste versionen via uppdateringsmekanismen i Creative Cloud-datorprogrammet. För mer information, se denna hjälpsida.
|
Produkt |
Uppdaterad version |
Plattform |
Prioritetsklassificering |
|---|---|---|---|
|
Adobe Pass Authentication android SDK |
3.8.0 |
Android |
3 |
Sårbarhetsinformation
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVE-nummer |
|
|
Felaktig auktorisering (CWE-863) |
Åsidosättning av säkerhetsfunktion |
Kritisk |
7.1 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N |
CVE-2025-61830 |
Tack
Tack
Adobe tackar följande forskare för att de rapporterat problem och för att de samarbetar med oss i säkerhetsfrågor:
- Ahmed Sameh (sameh-exploit1) - CVE-2025-61830
Obs! Adobe har ett offentligt program ihop med HackerOne för att hitta fel. Om du är intresserad av att arbeta med Adobe som extern säkerhetsforskare kan du läsa mer på https://hackerone.com/adobe
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.
