つみかさね

CVE-2026-47907

High(8.6)

CVE-2026-47907 — Adobe Dreamweaver 不適切なアクセス制御・任意コード実行(CVSS 8.6)

公開日: 2026-06-25データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Dreamweaver DesktopAdobe21.7以前

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1Adobe Dreamweaverのバージョンを確認する
  2. 2Adobe Creative Cloudを通じて最新バージョンへ更新する
  3. 3不審なファイルや未確認のソースからのファイルを開かないよう注意する

影響対象

Adobe Dreamweaver Desktop 21.7以前利用者

補足

  • -ユーザー操作(ファイルを開く)が必要なため、不審なファイルの取り扱いに注意してください
CVEAdobeDreamweaverアクセス制御任意コード実行

概要

Adobe Dreamweaver Desktop 21.7 以前に、不適切なアクセス制御(CWE-284)に起因する任意コード実行の脆弱性が発見されました。攻撃者が細工した悪意あるファイルを被害者が開くことで、現在のユーザーコンテキストで任意コードを実行できます。CVSS Scope が Changed となっており、影響が攻撃対象システムを超える可能性があります。

CVSSベクトル

項目
スコア8.6(High)
攻撃経路ローカル(AV:L)
攻撃の複雑さ低(AC:L)
必要な権限なし(PR:N)
ユーザー操作必要(UI:R)
スコープ変更あり(S:C)
CWECWE-284(不適切なアクセス制御)

影響を受けるソフトウェア

  • Adobe Dreamweaver Desktop 21.7 以前

修正バージョンと回避策

Adobe の公式セキュリティアドバイザリ(APSB26-62)を確認し、最新バージョンへのアップデートを実施してください。不審なファイルを開かないよう注意してください。

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-47931Adobe ColdFusion 任意コード実行CVSS 8.4

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-47907
Adobe Advisory:https://helpx.adobe.com/security/products/dreamweaver/apsb26-62.html
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。