Adobe 安全公告

搜索

Adobe Experience Manager Forms 的安全更新 | APSB25-82

公告 ID

发布日期

优先级

APSB25-82

2025 年 8 月 5 日

1

摘要

Adobe 已发布针对 Java Enterprise Edition (JEE) 上的 Adobe Experience Manager Forms 的安全更新。此更新解决了可能导致任意代码执行和任意文件系统读取的严重漏洞。

Adobe 已知晓 CVE-2025-54253 和 CVE-2025-54254 已公开概念验证。Adobe 并未意识到这些问题已被广泛利用。

受影响的产品版本

产品 版本 平台
针对 JEE 的 Adobe Experience Manager (AEM) Forms

 6.5.23.0 及更早版本 全部

解决方案

Adobe 按照以下优先级将更新分类,并建议用户将其安装的软件更新至最新版本:

產品

版本

平台

优先级

是否可用
针对 JEE 的 Adobe Experience Manager (AEM) Forms 6.5.0-0108 全部

 

1

 更新说明
注意:

请联系 Adobe 客户关怀团队,以获取有关 AEM 6.4、6.3 和 6.2 版本的帮助。

漏洞详情

漏洞类别

漏洞影响

严重性

CVSS 基础评分 

CVSS 向量

CVE 编号 

XML 外部实体引用 ('XXE') 限制不当 (CWE-611)

任意文件系统读取

关键

8.6

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

CVE-2025-54254

配置错误(CWE-16

任意代码执行

关键

10.0

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

CVE-2025-54253

鸣谢

鸣谢

Adobe 衷心感谢以下人员报告这些问题并与 Adobe 一起保护我们的客户: 

  • Shubham Shah 和 Adam Kues (Assetnote) -- CVE-2025-54253、CVE-2025-54254

注意:Adobe 通过 HackerOne 开展私密的有奖挖洞邀请项目。 如果您有兴趣作为外部安全研究人员与 Adobe 合作,请填写此表格,用于后续流程。

有关更多信息,请访问 https://helpx.adobe.com/cn/security.html,或发送电子邮件至 PSIRT@adobe.com。

Adobe, Inc.

更快、更轻松地获得帮助

新用户?

快速链接

查看您的所有计划 管理您的计划
查看快速链接
隐藏快速链接