Adobe sikkerhedsbulletin

Søg

Tilgængelige sikkerhedsopdateringer til Adobe Experience Manager | APSB26-56

Bulletin-ID

Udgivelsesdato

Prioritet

APSB26-56

9. juni 2026

3

Resumé

Adobe har frigivet opdateringer til Adobe Experience Manager (AEM). Denne opdatering løser sikkerhedsproblemer, der er klassificeret som vigtige og moderate. En udnyttelse af disse sårbarheder kan det resultere i eksekvering af skadelig kode og omgåelse af sikkerhedsfunktioner.

Adobe er ikke bekendt med, at der skulle være exploits i omløb for nogen af de problemer, der behandles i disse opdateringer.

Berørte produktversioner

Produkt Version Platform
Adobe Experience Manager (AEM)
 AEM Cloud Service (CS)
 Alle

6.5 LTS SP1 og tidligere

SP24 og tidligere 

 Alle

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Product

Version

Platform

Prioritet

Tilgængelighed
Adobe Experience Manager (AEM) 
 AEM Cloud Service (CS) version 2026.05 Alle 3 Produktbemærkninger
Adobe Experience Manager (AEM)  6.5 LTS Service Pack 2  Alle  3 Produktbemærkninger
Adobe Experience Manager (AEM) 6.5 Service Pack 25 Alle  3 Produktbemærkninger
Note

Kunder, der kører på Adobe Experience Manager’s Cloud Service, vil automatisk modtage opdateringer, som indeholder nye funktioner samt sikkerheds- og funktionsfejlrettelser.  

Note

Experience Manager Security Considerations:

AEM as a Cloud Service Considerations
Anonym tilladelsesforstærkningspakke

Note

Kontakt Adobes kundeservice for at få assistance til AEM-versionerne 6.4, 6.3 og 6.2.

Sikkerhedsoplysninger

Sikkerhedskategori
 Virkning af sikkerhedsproblem
 Alvorlighed
 CVSS-basisscore
 CVSS-vektor
 CVE-nummer
Cross-site scripting (DOM-baseret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47935
Cross-site scripting (lagret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47936
Cross-site scripting (lagret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47939
Cross-site scripting (lagret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47941
Cross-site scripting (lagret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47942
Cross-site scripting (lagret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47943
Cross-site scripting (lagret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47944
Cross-site scripting (lagret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47945
Cross-site scripting (DOM-baseret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47946
Cross-site scripting (DOM-baseret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47947
Cross-site scripting (lagret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47948
Cross-site scripting (lagret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47949
Cross-site scripting (lagret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47950
Cross-site scripting (lagret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47951
Cross-site scripting (lagret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47953
Cross-site scripting (lagret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47954
Cross-site scripting (lagret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47956
Cross-site scripting (lagret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47957
Cross-site scripting (lagret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47958
Cross-site scripting (lagret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47962
Cross-site scripting (lagret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47966
Cross-site scripting (lagret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47970
Cross-site scripting (lagret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47972
Cross-site scripting (lagret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47973
Cross-site scripting (lagret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47974
Cross-site scripting (lagret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47975
Cross-site scripting (lagret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47977
Cross-site scripting (lagret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47978
Cross-site scripting (lagret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47980
Cross-site scripting (lagret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47981
Cross-site scripting (DOM-baseret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47982
Cross-site scripting (DOM-baseret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47983
Cross-site scripting (DOM-baseret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47985
Cross-site scripting (DOM-baseret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47986
Cross-site scripting (DOM-baseret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47987
Cross-site scripting (DOM-baseret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47989
Cross-site scripting (lagret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47990
Cross-site scripting (DOM-baseret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-47993
Cross-site scripting (DOM-baseret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-34692
Cross-site scripting (DOM-baseret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-48250
Cross-site scripting (DOM-baseret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-48251
Cross-site scripting (DOM-baseret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-48256
Cross-site scripting (DOM-baseret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-48258
Cross-site scripting (DOM-baseret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-48264
Cross-site scripting (DOM-baseret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-48265
Cross-site scripting (DOM-baseret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-48266
Cross-site scripting (DOM-baseret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-48268
Cross-site scripting (DOM-baseret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-48271
Cross-site scripting (DOM-baseret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-48280
Cross-site scripting (lagret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-48297
Cross-site scripting (lagret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-48299
Cross-site scripting (lagret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-48300
Cross-site scripting (lagret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-48301
Cross-site scripting (lagret XSS) (CWE-79) Vilkårlig kodekørsel Vigtig 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-48304
Ukorrekt input-validering (CWE-20) Sikkerhedsomgåelse Moderat 4.3 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N CVE-2026-47991
Ukorrekt input-validering (CWE-20) Sikkerhedsomgåelse Moderat 3.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N CVE-2026-48288
Ukorrekt input-validering (CWE-20) Sikkerhedsomgåelse Moderat 3.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N CVE-2026-48289

 

Note

Hvis en kunde bruger Apache httpd i en proxy med en anden konfiguration end standardkonfigurationen, kan de være berørt af CVE-2023-25690 - læs mere her: https://httpd.apache.org/security/vulnerabilities_24.html

Tak til følgende personer

Adobe vil gerne takke følgende personer for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder: 

  • green-jam: CVE-2026-47936, CVE-2026-47941, CVE-2026-47943, CVE-2026-47944, CVE-2026-47945, CVE-2026-47946, CVE-2026-47947, CVE-2026-47948, CVE-2026-47949, CVE-2026-47950, CVE-2026-47951, CVE-2026-47953, CVE-2026-47954, CVE-2026-47956, CVE-2026-47957, CVE-2026-47958, CVE-2026-47962, CVE-2026-47966, CVE-2026-47970, CVE-2026-47972, CVE-2026-47981, CVE-2026-47982, CVE-2026-47983, CVE-2026-47985, CVE-2026-47986, CVE-2026-47987, CVE-2026-47989, CVE-2026-47993, CVE-2026-34692, CVE-2026-48250, CVE-2026-48251, CVE-2026-48256, CVE-2026-48258, CVE-2026-48264, CVE-2026-48265, CVE-2026-48266, CVE-2026-48268, CVE-2026-48271, CVE-2026-48280, CVE-2026-48297
  • anonymous_blackzero: CVE-2026-47939, CVE-2026-47973, CVE-2026-47974, CVE-2026-47975, CVE-2026-47977, CVE-2026-47978, CVE-2026-47980, CVE-2026-48288, CVE-2026-48289, CVE-2026-48299, CVE-2026-48300, CVE-2026-48301, CVE-2026-48304
  • lpi: CVE-2026-47935, CVE-2026-47942
  • Marco Ventura, Claudia Bartolini og Massimiliano Brolli fra TIM Security Red Team Research - TIM S.p.A: CVE-2026-47990

BEMÆRK: Adobe og HackerOne har indgået et samarbejde til rapportering af programfejl. Hvis du er interesseret i at arbejde med Adobe som ekstern sikkerhedsforsker, kan du tjekke os ud på: https://hackerone.com/adobe

 

 

Revisioner

18. december 2025: CVE-2025-64538 tilføjet 

10. december 2025: Fjernet CVE-2025-64540

24. december 2025: Tilføjet note - "AEM 6.5 og LTS-versioner er ikke påvirket af følgende CVE'er: CVE-2025-64537, CVE-2025-64538, CVE-2025-64539."

Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.

Adobe, Inc.

Få hjælp hurtigere og nemmere

Ny bruger?

Hurtige links

Se alle dine planer Administrer dine planer
Se hurtige links
Skjul hurtige links

Spørg brugergruppen

Stil spørgsmål og få svar fra eksperter.

Spørg nu

Kontakt os

Hjælp fra eksperter til dine problemer.

Start nu
^ Til toppen