Bulletin-id
Laatst bijgewerkt op
15 jun. 2026
Beveiligingsupdates beschikbaar voor Adobe Experience Manager Forms | APSB26-57
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB26-57 |
9 juni 2026 |
2 |
Samenvatting
Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Experience Manager Forms op Java Enterprise Edition (JEE). Deze update pakt kritieke en belangrijke kwetsbaarheden aan die kunnen leiden tot willekeurige code-uitvoering.
Adobe is zich er niet van bewust dat dit probleem door onbevoegden wordt misbruikt.
Van toepassing op de volgende productversies
| Product | Getroffen versie | Platform |
|---|---|---|
| Adobe Experience Manager 6.5 LTS | SP1 en eerder | Windows, macOS, Linux, iOS, Android |
| Adobe Experience Manager 6.5 | 6.5.24.0 en eerder | Windows, macOS, Linux, iOS, Android |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versie:
| Product | Bijgewerkte versie | Platform | Prioriteitsbeoordeling | Beschikbaarheid |
|---|---|---|---|---|
| Adobe Experience Manager 6.5 LTS | SP2 | Alles | 2 | Update-instructies |
| Adobe Experience Manager 6.5 | 6.5.25.0 | Alles | 2 | Bijwerkinstructies |
Notitie
Neem contact op met de klantenservice van Adobe voor hulp bij versie 6.4, 6.3 en 6.2 van AEM.
Details van kwetsbaarheid
| Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVSS-basisscore |
CVSS-vector |
CVE-nummer |
| Cross-site scripting (opgeslagen XSS) (CWE-79) | Uitvoering van willekeurige code | Kritiek | 9.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N | CVE-2026-34691 |
| Cross-site scripting (gereflecteerde XSS) (CWE-79) | Uitvoering van willekeurige code | Kritiek | 8 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N | CVE-2026-34693 |
| Cross-site scripting (opgeslagen XSS) (CWE-79) | Uitvoering van willekeurige code | Belangrijk | 5.9 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L | CVE-2026-34694 |
Dankbetuigingen
Dankbetuigingen
Adobe bedankt de volgende personen voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen:
- Green-jam -- CVE-2026-34691, CVE-2026-34693, CVE-2026-34694
OPMERKING: Adobe heeft een privé, alleen-op-uitnodiging, bug bounty-programma met HackerOne. Als u geïnteresseerd bent in een samenwerking met Adobe als externe beveiligingsonderzoeker, vul dan dit formulier in voor de volgende stappen.
Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com.
