公告 ID
上次更新日期:
2026年6月17日
Adobe Experience Manager Forms 的安全更新 | APSB26-57
|
|
发布日期 |
优先级 |
|---|---|---|
|
APSB26-57 |
2026 年 6 月 9 日 |
2 |
摘要
受影响的产品版本
| 产品 | 受影响的版本 | 平台 |
|---|---|---|
| Adobe Experience Manager 6.5 LTS | SP1 及更早版本 | Windows、macOS、Linux、iOS、Android |
| Adobe Experience Manager 6.5 | 6.5.24.0 及更早版本 | Windows、macOS、Linux、iOS、Android |
解决方案
Adobe 按照以下优先级将更新分类,并建议用户将其安装的软件更新至最新版本:
注释
请联系 Adobe 客户关怀团队,以获取有关 AEM 6.4、6.3 和 6.2 版本的帮助。
漏洞详情
| 漏洞类别 |
漏洞影响 |
严重性 |
CVSS 基础评分 |
CVSS 向量 |
CVE 编号 |
| 跨站脚本(存储型 XSS)(CWE-79) | 任意代码执行 | 关键 | 9.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N | CVE-2026-34691 |
| 跨地点脚本(反射型 XSS)(CWE-79) | 任意代码执行 | 关键 | 8 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N | CVE-2026-34693 |
| 跨站脚本(存储型 XSS)(CWE-79) | 任意代码执行 | 重要 | 5.9 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L | CVE-2026-34694 |
鸣谢
鸣谢
Adobe 衷心感谢以下人员报告这些问题并与 Adobe 一起保护我们的客户:
- Green-jam -- CVE-2026-34691、CVE-2026-34693、CVE-2026-34694
注意:Adobe 通过 HackerOne 开展私密的有奖挖洞邀请项目。 如果您有兴趣作为外部安全研究人员与 Adobe 合作,请填写此表格,用于后续流程。
有关更多信息,请访问 https://helpx.adobe.com/cn/security.html,或发送电子邮件至 PSIRT@adobe.com。
