Bulletin-ID
Sist oppdatert
14. aug. 2025
Sikkerhetsoppdateringer tilgjengelig for Adobe Experience Manager Forms | APSB25-82
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB25-82 |
5. aug 2025 |
1 |
Sammendrag
Adobe har utgitt en sikkerhetsoppdatering for Adobe Experience Manager Forms på Java Enterprise Edition (JEE)).Denne oppdateringen løser kritiske sårbarheter som kan føre til kjøring av vilkårlig kode og vilkårlig lesing av filsystemet.
Adobe er klar over at CVE-2025-54253 og CVE-2025-54254 har et offentlig tilgjengelig konseptbevis.Adobe er ikke kjent med at dette problemet utnyttes der ute.
Berørte produktversjoner
| Produkt | Versjon | Plattform |
|---|---|---|
| Adobe Experience Manager (AEM) Forms på JEE |
6.5.23.0 og tidligere | Alle |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
| Adobe Experience Manager (AEM) Forms på JEE | 6.5.0-0108 | Alle |
1 |
Instruksjoner for oppdatering |
Merk:
Kontakt Adobes kundestøtte for assistanse med AEM-versjonene 6.4, 6.3 og 6.2.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Feil begrensning av referanse til ekstern XML-enhet (XXE) (CWE-611) |
Arbitrært filsystem-lesing |
Kritisk |
8.6 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
CVE-2025-54254 |
|
Feilkonfigurasjon (CWE-16) |
Kjøring av vilkårlig kode |
Kritisk |
10.0 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
CVE-2025-54253 |
Anerkjennelser
Bekreftelser
Adobe takker følgende for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte våre kunder:
- Shubham Shah og Adam Kues (Assetnote) – CVE-2025-54253, CVE-2025-54254
MERK: Adobe har et privat, valgfritt bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, vennligst fyll ut dette skjemaet for å gå videre.
Du finner mer informasjon under https://helpx.adobe.com/no/security.html, eller send en e-post til PSIRT@adobe.com.
