Bulletin-ID
Sidst opdateret den
14. aug. 2025
Sikkerhedsopdateringer tilgængelige til Adobe Experience Manager Forms | APSB25-82
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB25-82 |
5. august, 2025 |
1 |
Resumé
Adobe har udgivet en sikkerhedsopdatering til Adobe Experience Manager Forms på Java Enterprise Edition (JEE). Denne opdatering løser kritiske sårbarheder, der kan føre til vilkårlig kodeudførelse og vilkårlig læsning af filsystemet.
Adobe er opmærksom på, at der er offentligt tilgængelige proof-of-concept for CVE-2025-54253 og CVE-2025-54254.Adobe er ikke bekendt med, at disse problemer udnyttes i praksis.
Berørte produktversioner
| Produkt | Version | Platform |
|---|---|---|
| Adobe Experience Manager (AEM) Forms på JEE |
6.5.23.0 og tidligere | Alle |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
|---|---|---|---|---|
| Adobe Experience Manager (AEM) Forms på JEE | 6.5.0-0108 | Alle |
1 |
Opdateringsinstruktioner |
Bemærk:
Kontakt Adobes kundeservice for at få assistance til AEM-versionerne 6.4, 6.3 og 6.2.
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVSS-basisscore |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Ukorrekt begrænsning af XXE (XML External Entity) (CWE-611) |
Vilkårlig filsystem-læsning |
Kritisk |
8.6 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
CVE-2025-54254 |
|
Fejlkonfiguration (CWE-16) |
Vilkårlig kodekørsel |
Kritisk |
10.0 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
CVE-2025-54253 |
Tak til følgende personer
Tak til følgende personer
Adobe vil gerne takke følgende personer for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:
- Shubham Shah og Adam Kues (Assetnote) – CVE-2025-54253, CVE-2025-54254
BEMÆRK: Adobe har et privat bug bounty-program med HackerOne, som kun er åbent for inviterede. Hvis du er interesseret i at arbejde med Adobe som ekstern sikkerhedsforsker, kan du udfylde denne formular for de næste trin.
Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.
