情報 ID
最終更新日 :
2025年8月14日
Adobe Experience Manager Forms に関するセキュリティアップデート公開 | APSB25-82
|
|
公開日 |
優先度 |
|---|---|---|
|
APSB25-82 |
2008年8月 5 日 |
1 |
要約
Java Enterprise Edition (JEE) の Adobe Experience Manager Forms を対象としたセキュリティアップデートが公開されました。 このアップデートにより、任意コードの実行、任意のファイルシステム読み取りにつながる可能性があるクリティカルな脆弱性が解決されます。
アドビは、CVE-2025-54253 および CVE-2025-54254 の概念実証が公開されていることを認識しています。アドビは、これらの問題が実際に悪用されていることを認識していません。.
対象の製品バージョン
| 製品名 | バージョン | プラットフォーム |
|---|---|---|
| JEE 上の Adobe Experience Manager(AEM)Forms |
6.5.23.0 以前 | すべて |
解決策
アドビは、これらのアップデートを次の優先度評価に分類しており、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
プロダクト |
バージョン |
Platform |
優先度 |
利用可能状況 |
|---|---|---|---|---|
| JEE 上の Adobe Experience Manager(AEM)Forms | 6.5.0-0108 | すべて |
1 |
アップデート手順 |
注意:
AEM バージョン 6.4、6.3 および 6.2 のサポートについては、アドビカスタマケアにお問い合わせください。
脆弱性に関する詳細
謝辞
謝辞
一連の問題を報告し、ユーザーの保護にご協力いただいた以下の皆様に対し、アドビより厚く御礼を申し上げます。
- Shubham Shah および Adam Kues (Assetnote) -- CVE-2025-54253、CVE-2025-54254
注:アドビは、HackerOne と非公開で招待制のバグバウンティープログラムを実施しています。 アドビの外部セキュリティリサーチャーとして働くことに興味がある方は、次のステップをお知らせしますので、このフォームにご記入ください。
詳しくは、https://helpx.adobe.com/jp/security.htmlを参照するか、PSIRT@adobe.com 宛てに電子メールでお問い合わせください。
