Tiedotteen tunnus
Päivitetty viimeksi
17. kesäkuuta 2026
Tietoturvapäivityksiä saatavilla Adobe Experience Manager Formsille | APSB26-57
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB26-57 |
9.6.2026 |
2 |
Yhteenveto
Adobe on julkaissut Adobe Experience Manager Formsille tietoturvapäivityksen Java Enterprise Editionissa (JEE). Tämä päivitys ratkaisee kriittisiä ja tärkeitä haavoittuvuuksia, jotka voivat johtaa mielivaltaisen koodin suorittamiseen.
Adobe ei ole tietoinen siitä, että näitä ongelmia olisi hyödynnetty käytännössä.
Alttiit tuoteversiot
| Tuote | Versio, jota haavoittuvuus koskee | Ympäristö |
|---|---|---|
| Adobe Experience Manager 6.5 LTS | SP1 ja aiemmat versiot | Windows, macOS, Linux, iOS, Android |
| Adobe Experience Manager 6.5 | 6.5.24.0 ja aiemmat versiot | Windows, macOS, Linux, iOS, Android |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
| Tuote | Päivitetty versio | Ympäristö | Prioriteettiluokitus | Saatavuus |
|---|---|---|---|---|
| Adobe Experience Manager 6.5 LTS | SP2 | Kaikki | 2 | Päivitysohjeet |
| Adobe Experience Manager 6.5 | 6.5.25.0 | Kaikki | 2 | Päivitysohjeet |
Muistiinpano
Ota yhteyttä Adoben asiakaspalveluun, jos tarvitset apua AEM:n versioihin 6.4, 6.3 ja 6.2 liittyen.
Lisätietoja haavoittuvuuksista
| Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVSS-peruspisteet |
CVSS-vektori |
CVE-numero |
| Sivustojen välinen skriptaus (tallennettu XSS) (CWE-79) | Mielivaltaisen koodin suoritus | Kriittinen | 9,3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N | CVE-2026-34691 |
| Sivustojen välinen skriptaus (heijastettu XSS) (CWE-79) | Mielivaltaisen koodin suoritus | Kriittinen | 8 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N | CVE-2026-34693 |
| Sivustojen välinen skriptaus (tallennettu XSS) (CWE-79) | Mielivaltaisen koodin suoritus | Tärkeä | 5.9 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L | CVE-2026-34694 |
Kiitokset
Kiitokset
Adobe haluaa kiittää seuraavia henkilöitä näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:
- Green-jam --CVE-2026-34691, CVE-2026-34693, CVE-2026-34694
HUOMAUTUS: Adobella on HackerOnessa yksityinen, vain kutsutuille tarkoitettu buginmetsästysohjelma. Jos olet kiinnostunut työskentelemään Adoben kanssa ulkopuolisena tietoturvatutkijana, täytä tämä lomake, niin saat ohjeet.
Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html, tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.
