Bezpečnostní bulletin společnosti Adobe

Hledat

Bezpečnostní aktualizace dostupné pro Adobe Experience Manager | APSB25-115

ID bulletinu

Datum zveřejnění

Priorita

APSB25-115

9. prosince 2025

3

Shrnutí

Společnost Adobe zveřejnila aktualizace pro aplikaci Adobe Experience Manager (AEM). Tyto aktualizace řeší zranitelnosti hodnocené jako kritické a důležité. Úspěšné zneužití těchto zranitelností může vést ke spuštění libovolného kódu, čtení libovolného systému souborů a eskalaci oprávnění.

Společnost Adobe neví o žádném zneužití chyb vyřešených v těchto aktualizací v reálném prostředí.

Dotčené verze produktu

Produkt Verze Platforma
Adobe Experience Manager (AEM)
 AEM Cloud Service (CS)
 Vše

6.5 LTS

6.5.23 a starší verze 

 Vše

Řešení

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt

Verze

Platforma

Priorita

Dostupnost
Adobe Experience Manager (AEM) 
 AEM Cloud Service Release 2025.12 Vše 3 Poznámky k verzi
Adobe Experience Manager (AEM)  6.5 LTS SP1 (GRANITE-61551 Hotfix) Vše  3 Poznámky k verzi
Adobe Experience Manager (AEM) 6.5.24 Vše  3 Poznámky k verzi
Poznámka:

Zákazníci používající službu Cloud Service aplikace Adobe Experience Manager automaticky obdrží aktualizace, které obsahují nové funkce a také opravy chyb ve funkcích.  

Poznámka:

Bezpečnostní aspekty aplikace Experience Manager:

Bezpečnostní aspekty aplikace AEM as a Cloud Service
Balíček pro posílení anonymních oprávnění

Poznámka:

O pomoc s verzemi aplikace AEM 6.4, 6.3 a 6.2 můžete požádat péči o zákazníky společnosti Adobe.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení
 Dopad chyby zabezpečení
 Závažnost
 Základní hodnocení CVSS
 Vektor CVSS
 Číslo CVE
Skriptování mezi weby (DOM-based XSS) (CWE-79) Svévolné spuštění kódu Kritická 9.3 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N CVE-2025-64537
Skriptování mezi weby (DOM-based XSS) (CWE-79) Svévolné spuštění kódu Kritická 9.3 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N CVE-2025-64539
Cross-site Scripting (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64541
Skriptování mezi weby (DOM-based XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64542
Skriptování mezi weby (DOM-based XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64543
Skriptování mezi weby (DOM-based XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64544
Skriptování mezi weby (DOM-based XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64545
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64546
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64547
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64548
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64549
Skriptování mezi weby (DOM-based XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64550
Skriptování mezi weby (DOM-based XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64551
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64552
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64553
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64554
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64555
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64556
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64557
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64558
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64559
Skriptování mezi weby (DOM-based XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64560
Skriptování mezi weby (DOM-based XSS) (CWE-79) Zvyšování oprávnění Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64562
Skriptování mezi weby (DOM-based XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64563
Skriptování mezi weby (DOM-based XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64564
Skriptování mezi weby (DOM-based XSS) (CWE-79) Zvyšování oprávnění Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64565
Skriptování mezi weby (DOM-based XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64569
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64572
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64574
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64575
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64576
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64577
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64578
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64579
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64580
Skriptování mezi weby (uložený XSS) (CWE-79) Zvyšování oprávnění Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64581
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64582
Skriptování mezi weby (DOM-based XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64583
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64585
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64586
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64590
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64591
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64592
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64593
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64594
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64596
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64597
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64598
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64599
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64600
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64601
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64602
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64603
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64604
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64605
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64606
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64607
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64609
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64610
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64611
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64612
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64614
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64615
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64616
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64619
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64620
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64622
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64623
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64626
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64627
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64789
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64790
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64791
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64792
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64793
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64794
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64796
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64797
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64799
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64800
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64801
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64802
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64803
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64804
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64808
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64814
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64817
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64820
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64821
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64822
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá
5.4
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N		 CVE-2025-64823
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64825
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64826
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64827
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64829
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64833
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64839
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64840
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64841
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64845
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64847
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64850
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64852
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64853
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64857
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64858
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64860
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64861
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64863
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64869
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64872
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64873
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64875
Skriptování mezi weby (uložený XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64881
Skriptování mezi weby (DOM-based XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64887
Skriptování mezi weby (DOM-based XSS) (CWE-79) Svévolné spuštění kódu Důležitá 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-64888
Poznámka:

Pokud zákazník používá Apache httpd na proxy serveru s jinou než výchozí konfigurací, může se ho týkat CVE-2023-25690 – více informací naleznete zde: https://httpd.apache.org/security/vulnerabilities_24.html

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím osobám: 

  • green-jam: CVE-2025-64541, CVE-2025-64542, CVE-2025-64543, CVE-2025-64544, CVE-2025-64545, CVE-2025-64554, CVE-2025-64555, CVE-2025-64556, CVE-2025-64557, CVE-2025-64558, CVE-2025-64560, CVE-2025-64562, CVE-2025-64563, CVE-2025-64564, CVE-2025-64565, CVE-2025-64569, CVE-2025-64572, CVE-2025-64574, CVE-2025-64575, CVE-2025-64576, CVE-2025-64577, CVE-2025-64578, CVE-2025-64579, CVE-2025-64580, CVE-2025-64581, CVE-2025-64582, CVE-2025-64583, CVE-2025-64585, CVE-2025-64586, CVE-2025-64590, CVE-2025-64591, CVE-2025-64592, CVE-2025-64593, CVE-2025-64594, CVE-2025-64596, CVE-2025-64597, CVE-2025-64598, CVE-2025-64599, CVE-2025-64600, CVE-2025-64601, CVE-2025-64602, CVE-2025-64603, CVE-2025-64604, CVE-2025-64605, CVE-2025-64606, CVE-2025-64607, CVE-2025-64609, CVE-2025-64610, CVE-2025-64611, CVE-2025-64612, CVE-2025-64614, CVE-2025-64615, CVE-2025-64616, CVE-2025-64619, CVE-2025-64620, CVE-2025-64622, CVE-2025-64623, CVE-2025-64626, CVE-2025-64627, CVE-2025-64789, CVE-2025-64790, CVE-2025-64791, CVE-2025-64792, CVE-2025-64793, CVE-2025-64794, CVE-2025-64796, CVE-2025-64797, CVE-2025-64799, CVE-2025-64800, CVE-2025-64801, CVE-2025-64802, CVE-2025-64803, CVE-2025-64804, CVE-2025-64808, CVE-2025-64814, CVE-2025-64817, CVE-2025-64820, CVE-2025-64821, CVE-2025-64822, CVE-2025-64823, CVE-2025-64825, CVE-2025-64826, CVE-2025-64827, CVE-2025-64829, CVE-2025-64833, CVE-2025-64839, CVE-2025-64840, CVE-2025-64841, CVE-2025-64845, CVE-2025-64847, CVE-2025-64850, CVE-2025-64852, CVE-2025-64853, CVE-2025-64857, CVE-2025-64858, CVE-2025-64860, CVE-2025-64861, CVE-2025-64863, CVE-2025-64869, CVE-2025-64875, CVE-2025-64887, CVE-2025-64888
  • lpi: CVE-2025-64546, CVE-2025-64547, CVE-2025-64548, CVE-2025-64549, CVE-2025-64550, CVE-2025-64551, CVE-2025-64552, CVE-2025-64553
  • anonymous_blackzero: CVE-2025-64559, CVE-2025-64872, CVE-2025-64873, CVE-2025-64874, CVE-2025-64881
  • mrhavit: CVE-2025-64539
  • archyxsec: CVE-2025-64537

POZNÁMKA: Společnost Adobe má ve spolupráci se společnosti HackerOne veřejný program Bug Bounty. Pokud máte zájem o spolupráci se společností Adobe jako externí výzkumník v oblasti zabezpečení, podívejte se na stránku https://hackerone.com/adobe.

 

 

Revize

10. prosince 2025: Odstraněno CVE-2025-64540

Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com.

Adobe, Inc.

Získejte pomoc rychleji a snáze

Nový uživatel?

Rychlé odkazy

Zobrazit všechny vaše plány Správa plánů
Zobrazit rychlé odkazy
Skrýt rychlé odkazy