CVE-2026-48303
Adobe Campaign Classic (ACC) versions 7.4.3 build 9394 and earlier are affected by an Incorrect Authorization vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue does not require user interaction. Scope is changed.
Ver en NVDAnálisis
Adobe Campaign Classic presenta una vulnerabilidad crítica de autorización que permite la ejecución remota de código sin necesidad de interacción por parte del usuario. Al afectar versiones 7.4.3 y anteriores, un atacante puede ejecutar comandos arbitrarios con los privilegios del usuario actual, comprometiendo la integridad del sistema. Es fundamental que los equipos de backend e infraestructura actualicen sus instancias para evitar el compromiso del servidor.
Roles relevantes
Severidad
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HCWE-863EPSS
Afecta
adobe:campaignlinux:linux_kernelmicrosoft:windowsDescripción técnica
Adobe Campaign Classic (ACC) versions 7.4.3 build 9394 and earlier are affected by an Incorrect Authorization vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue does not require user interaction. Scope is changed.