Bulletin-ID
Sidst opdateret den
27. apr. 2026
Tilgængelige sikkerhedsopdateringer til Adobe Experience Manager (AEM) Screens | APSB26-34
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB26-34 |
14. april 2026 |
3 |
Resumé
Adobe har frigivet opdateringer til Adobe Experience Manager (AEM) Screens.Denne opdatering løser et sikkerhedsproblem, der vurderes som vigtigt. En udnyttelse af disse sårbarheder kan resultere i eksekvering af vilkårlig kode og eskalering af rettigheder.
Adobe er ikke bekendt med, at der skulle være exploits i omløb for nogen af de problemer, der behandles i disse opdateringer.
Berørte produktversioner
| Produkt | Version | Platform |
|---|---|---|
| Adobe Experience Manager (AEM) Screens |
6.5 Service Pack 24 eller tidligere | Alle |
| Feature Pack 11.7 eller tidligere |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
|---|---|---|---|---|
| Adobe Experience Manager (AEM) Screens |
Feature Pack 11.8 | Alle | 3 |
Sikkerhedsoplysninger
| Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVSS-basisscore |
CVSS-vektor |
CVE-nummer |
| Cross-site scripting (lagret XSS) (CWE-79) | Vilkårlig kodekørsel | Vigtig | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2026-27288 |
| Cross-site scripting (DOM-baseret XSS) (CWE-79) | Vilkårlig kodekørsel | Vigtig | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2026-34623 |
| Cross-site scripting (DOM-baseret XSS) (CWE-79) | Vilkårlig kodekørsel | Vigtig | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2026-34624 |
| Cross-site scripting (DOM-baseret XSS) (CWE-79) | Vilkårlig kodekørsel | Vigtig | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2026-34625 |
Bemærk:
Hvis en kunde bruger Apache httpd i en proxy med en anden konfiguration end standardkonfigurationen, kan de være berørt af CVE-2023-25690 - læs mere her: https://httpd.apache.org/security/vulnerabilities_24.html
Tak til følgende personer
Adobe vil gerne takke følgende personer for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:
- green-jam: CVE-2026-27288, CVE-2026-34623, CVE-2026-34624, CVE-2026-34625
BEMÆRK: Adobe og HackerOne har indgået et samarbejde til rapportering af programfejl. Hvis du er interesseret i at arbejde med Adobe som ekstern sikkerhedsforsker, kan du tjekke os ud på: https://hackerone.com/adobe
Revisioner
18. december 2025: CVE-2025-64538 tilføjet
10. december 2025: Fjernet CVE-2025-64540
24. december 2025: Tilføjet note - "AEM 6.5 og LTS-versioner er ikke påvirket af følgende CVE'er: CVE-2025-64537, CVE-2025-64538, CVE-2025-64539."
Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.
