Bulletin-ID
Zuletzt aktualisiert am
17. Juni 2026
Sicherheits-Updates für Adobe Experience Manager Forms | APSB26-57
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB26-57 |
9. Juni 2026 |
2 |
Zusammenfassung
Adobe hat ein Sicherheits-Update für Adobe Experience Manager Forms auf Java Enterprise Edition (JEE) veröffentlicht. Mit diesem Update werden kritische und wichtige Sicherheitslücken behoben, die zur Ausführung von beliebigem Code führen können.
Adobe ist nicht bekannt, dass diese Probleme tatsächlich ausgenutzt wird.
Betroffene Produktversionen
| Produkt | Betroffene Version | Plattform |
|---|---|---|
| Adobe Experience Manager 6.5 LTS | SP1 und früher | Windows, macOS, Linux, iOS, Android |
| Adobe Experience Manager 6.5 | 6.5.24.0 und früher | Windows, macOS, Linux, iOS, Android |
Lösung
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
| Produkt | Aktualisierte Version | Plattform | Priorität | Verfügbarkeit |
|---|---|---|---|---|
| Adobe Experience Manager 6.5 LTS | SP2 | Alle | 2 | Aktualisierungsanweisungen |
| Adobe Experience Manager 6.5 | 6.5.25.0 | Alle | 2 | Aktualisierungsanweisungen |
Anmerkung
Bitte wenden Sie sich für Hilfe mit den AEM-Versionen 6.4, 6.3 und 6.2 an den Adobe-Kundendienst.
Sicherheitslückendetails
| Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVSS-Basispunktzahl |
CVSS-Vektor |
CVE-Nummer |
| Cross-Site-Scripting (beständiges XSS) (CWE-79) | Willkürliche Codeausführung | Kritisch | 9.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N | CVE-2026-34691 |
| Cross-Site-Scripting (Reflektiertes XSS) (CWE-79) | Willkürliche Codeausführung | Kritisch | 8 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N | CVE-2026-34693 |
| Cross-Site-Scripting (beständiges XSS) (CWE-79) | Willkürliche Codeausführung | Wichtig | 5.9 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L | CVE-2026-34694 |
Danksagung
Danksagung
Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und ihre Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden:
- Green-jam -- CVE-2026-34691, CVE-2026-34693, CVE-2026-34694
HINWEIS: Adobe hat ein privates, nur für Einladungen bestimmtes Bug-Bounty-Programm mit HackerOne. Wenn Sie an einer Zusammenarbeit mit Adobe als externer Sicherheitsforscher interessiert sind, füllen Sie bitte dieses Formular aus, um die nächsten Schritte einzuleiten.
Weitere Informationen gibt es unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.
