Bulletin-ID
Sist oppdatert
22. apr. 2026
Sikkerhetsoppdateringer tilgjengelig for Adobe Experience Manager (AEM) Screens | APSB26-34
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB26-34 |
14. april 2026 |
3 |
Sammendrag
Adobe har utgitt oppdateringer for Adobe Experience Manager (AEM) Screens.Denne oppdateringen løser sårbarheter vurdert som viktige.Vellykket utnyttelse av denne sårbarheten kan føre til vilkårlig kodekjøring og rettighetseskalering.
Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.
Berørte produktversjoner
| Produkt | Versjon | Plattform |
|---|---|---|
| Adobe Experience Manager (AEM) Screens |
6.5 Service Pack 24 eller tidligere | Alle |
| Feature Pack 11.7 eller tidligere |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
| Adobe Experience Manager (AEM) Screens |
Feature Pack 11.8 | Alle | 3 |
Informasjon om sikkerhetsproblemet
| Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVSS-vektor |
CVE-nummer |
| Skripting på tvers av nettsteder (lagret XSS) (CWE-79) | Kjøring av vilkårlig kode | Viktig | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2026-27288 |
| Skripting på tvers av nettsteder (DOM-basert XSS) (CWE-79) | Kjøring av vilkårlig kode | Viktig | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2026-34623 |
| Skripting på tvers av nettsteder (DOM-basert XSS) (CWE-79) | Kjøring av vilkårlig kode | Viktig | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2026-34624 |
| Skripting på tvers av nettsteder (DOM-basert XSS) (CWE-79) | Kjøring av vilkårlig kode | Viktig | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2026-34625 |
Merk:
Hvis kunder bruker Apache httpd i en proxy med en ikke-standard konfigurasjon, kan de bli påvirket av CVE-2023-25690 – les mer her: https://httpd.apache.org/security/vulnerabilities_24.html
Bekreftelser
Adobe takker følgende for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte våre kunder:
- green-jam: CVE-2026-27288,CVE-2026-34623, CVE-2026-34624, CVE-2026-34625
MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du sjekke ut https://hackerone.com/adobe
Revisjoner
18. desember 2025: La til CVE-2025-64538
10. desember 2025: Fjernet CVE-2025-64540
24. desember 2025: La til merknad - "AEM 6.5 og LTS-versjoner er ikke påvirket av følgende CVE-er: CVE-2025-64537, CVE-2025-64538, CVE-2025-64539."
Du finner mer informasjon under https://helpx.adobe.com/no/security.html, eller send en e-post til PSIRT@adobe.com.
