情報 ID
最終更新日 :
2026年6月17日
Adobe Experience Manager Forms に関するセキュリティアップデート公開 | APSB26-57
|
|
公開日 |
優先度 |
|---|---|---|
|
APSB26-57 |
2026年6月9日 |
2 |
概要
対象の製品バージョン
| 製品名 | 対象のバージョン | プラットフォーム |
|---|---|---|
| Adobe Experience Manager 6.5 LTS | SP1 以前 | Windows、macOS、Linux、iOS、Android |
| Adobe Experience Manager 6.5 | 6.5.24.0 以前 | Windows、macOS、Linux、iOS、Android |
解決方法
アドビは、これらのアップデートを次の優先度評価に分類しており、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
メモ
AEM バージョン 6.4、6.3 および 6.2 のサポートについては、アドビカスタマケアにお問い合わせください。
脆弱性に関する詳細
| 脆弱性のカテゴリー |
脆弱性の影響 |
深刻度 |
CVSS 基本スコア |
CVSS ベクター |
CVE 番号 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) | 任意のコード実行 | クリティカル | 9.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N | CVE-2026-34691 |
| クロスサイトスクリプティング (Reflected XSS)(CWE-79) | 任意のコード実行 | クリティカル | 8 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N | CVE-2026-34693 |
| クロスサイトスクリプティング(保存済み XSS)(CWE-79) | 任意のコード実行 | 重要 | 5.9 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L | CVE-2026-34694 |
謝辞
謝辞
一連の問題を報告し、ユーザーの保護にご協力いただいた以下の皆様に対し、アドビより厚く御礼を申し上げます。
- Green-jam -- CVE-2026-34691, CVE-2026-34693, CVE-2026-34694
注:アドビは、HackerOne と非公開で招待制のバグバウンティープログラムを実施しています。 アドビの外部セキュリティリサーチャーとして働くことに興味がある方は、次のステップをお知らせしますので、このフォームにご記入ください。
詳しくは、https://helpx.adobe.com/jp/security.htmlを参照するか、PSIRT@adobe.com 宛てに電子メールでお問い合わせください。
