Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Experience Manager | APSB25-115

Bulletin-ID	Publiseringsdato	Prioritet
APSB25-115	9. desember 2025	3

Sammendrag

Adobe har lansert oppdateringer for Adobe Experience Manager (AEM). Disse oppdateringene løser sårbarheter vurdert som kritiske og viktige. Vellykket utnyttelse av disse sårbarhetene kan føre til vilkårlig kodekjøring, vilkårlig filsystemlesing og rettighetseskalering.

Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.

Berørte produktversjoner

Produkt	Versjon	Plattform
Adobe Experience Manager (AEM)	AEM Cloud Service (CS)	Alle
6.5 LTS 6.5.23 og tidligere versjoner	Alle

Produkt

Versjon

Plattform

Adobe Experience Manager (AEM)

AEM Cloud Service (CS)

Alle

6.5 LTS

6.5.23 og tidligere versjoner

Alle

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt	Versjon	Plattform	Prioritet	Tilgjengelighet
Adobe Experience Manager (AEM)	AEM Cloud Service Release 2025.12	Alle	3	Utgivelsesmerknader
Adobe Experience Manager (AEM)	6.5 LTS SP1 (GRANITE-61551 Hotfix)	Alle	3	Utgivelsesmerknader
Adobe Experience Manager (AEM)	6.5.24	Alle	3	Utgivelsesmerknader

Merk:

Kunder som kjører på Cloud Experience-tjenesten til Adobe Experience Manager, mottar automatisk oppdateringer som inkluderer nye funksjoner, samt sikkerhets- og funksjonalitetsfeilrettinger.

Merk:

Sikkerhetshensyn i Experience Manager:

Sikkerhetshensyn for AEM as a Cloud Service
Anonym tilgangsforsterkende pakke

Merk:

Kontakt Adobes kundestøtte for assistanse med AEM-versjonene 6.4, 6.3 og 6.2.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori	Sikkerhetsprobleminnvirkning	Alvorlighetsgrad	CVSS-grunnscore	CVSS-vektor	CVE-nummer
Skripting på tvers av nettsteder (DOM-basert XSS) (CWE-79)	Kjøring av vilkårlig kode	Kritisk	9,3	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N	CVE-2025-64537
Skripting på tvers av nettsteder (DOM-basert XSS) (CWE-79)	Kjøring av vilkårlig kode	Kritisk	9,3	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N	CVE-2025-64539
Cross-site Scripting (Lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64541
Skripting på tvers av nettsteder (DOM-basert XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64542
Skripting på tvers av nettsteder (DOM-basert XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64543
Skripting på tvers av nettsteder (DOM-basert XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64544
Skripting på tvers av nettsteder (DOM-basert XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64545
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64546
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64547
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64548
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64549
Skripting på tvers av nettsteder (DOM-basert XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64550
Skripting på tvers av nettsteder (DOM-basert XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64551
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64552
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64553
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64554
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64555
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64556
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64557
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64558
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64559
Skripting på tvers av nettsteder (DOM-basert XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64560
Skripting på tvers av nettsteder (DOM-basert XSS) (CWE-79)	Eskalering av rettigheter	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64562
Skripting på tvers av nettsteder (DOM-basert XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64563
Skripting på tvers av nettsteder (DOM-basert XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64564
Skripting på tvers av nettsteder (DOM-basert XSS) (CWE-79)	Eskalering av rettigheter	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64565
Skripting på tvers av nettsteder (DOM-basert XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64569
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64572
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64574
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64575
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64576
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64577
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64578
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64579
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64580
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Eskalering av rettigheter	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64581
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64582
Skripting på tvers av nettsteder (DOM-basert XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64583
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64585
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64586
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64590
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64591
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64592
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64593
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64594
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64596
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64597
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64598
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64599
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64600
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64601
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64602
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64603
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64604
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64605
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64606
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64607
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64609
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64610
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64611
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64612
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64614
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64615
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64616
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64619
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64620
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64622
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64623
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64626
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64627
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64789
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64790
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64791
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64792
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64793
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64794
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64796
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64797
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64799
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64800
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64801
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64802
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64803
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64804
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64808
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64814
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64817
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64820
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64821
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64822
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64823
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64825
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64826
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64827
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64829
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64833
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64839
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64840
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64841
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64845
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64847
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64850
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64852
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64853
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64857
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64858
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64860
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64861
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64863
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64869
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64872
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64873
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64875
Skripting på tvers av nettsteder (lagret XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64881
Skripting på tvers av nettsteder (DOM-basert XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64887
Skripting på tvers av nettsteder (DOM-basert XSS) (CWE-79)	Kjøring av vilkårlig kode	Viktig	5.4	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N	CVE-2025-64888

Merk:

Hvis kunder bruker Apache httpd i en proxy med en ikke-standard konfigurasjon, kan de bli påvirket av CVE-2023-25690 – les mer her: https://httpd.apache.org/security/vulnerabilities_24.html

Bekreftelser

Adobe takker følgende for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte våre kunder:

green-jam: CVE-2025-64541, CVE-2025-64542, CVE-2025-64543, CVE-2025-64544, CVE-2025-64545, CVE-2025-64554, CVE-2025-64555, CVE-2025-64556, CVE-2025-64557, CVE-2025-64558, CVE-2025-64560, CVE-2025-64562, CVE-2025-64563, CVE-2025-64564, CVE-2025-64565, CVE-2025-64569, CVE-2025-64572, CVE-2025-64574, CVE-2025-64575, CVE-2025-64576, CVE-2025-64577, CVE-2025-64578, CVE-2025-64579, CVE-2025-64580, CVE-2025-64581, CVE-2025-64582, CVE-2025-64583, CVE-2025-64585, CVE-2025-64586, CVE-2025-64590, CVE-2025-64591, CVE-2025-64592, CVE-2025-64593, CVE-2025-64594, CVE-2025-64596, CVE-2025-64597, CVE-2025-64598, CVE-2025-64599, CVE-2025-64600, CVE-2025-64601, CVE-2025-64602, CVE-2025-64603, CVE-2025-64604, CVE-2025-64605, CVE-2025-64606, CVE-2025-64607, CVE-2025-64609, CVE-2025-64610, CVE-2025-64611, CVE-2025-64612, CVE-2025-64614, CVE-2025-64615, CVE-2025-64616, CVE-2025-64619, CVE-2025-64620, CVE-2025-64622, CVE-2025-64623, CVE-2025-64626, CVE-2025-64627, CVE-2025-64789, CVE-2025-64790, CVE-2025-64791, CVE-2025-64792, CVE-2025-64793, CVE-2025-64794, CVE-2025-64796, CVE-2025-64797, CVE-2025-64799, CVE-2025-64800, CVE-2025-64801, CVE-2025-64802, CVE-2025-64803, CVE-2025-64804, CVE-2025-64808, CVE-2025-64814, CVE-2025-64817, CVE-2025-64820, CVE-2025-64821, CVE-2025-64822, CVE-2025-64823, CVE-2025-64825, CVE-2025-64826, CVE-2025-64827, CVE-2025-64829, CVE-2025-64833, CVE-2025-64839, CVE-2025-64840, CVE-2025-64841, CVE-2025-64845, CVE-2025-64847, CVE-2025-64850, CVE-2025-64852, CVE-2025-64853, CVE-2025-64857, CVE-2025-64858, CVE-2025-64860, CVE-2025-64861, CVE-2025-64863, CVE-2025-64869, CVE-2025-64875, CVE-2025-64887, CVE-2025-64888
lpi: CVE-2025-64546, CVE-2025-64547, CVE-2025-64548, CVE-2025-64549, CVE-2025-64550, CVE-2025-64551, CVE-2025-64552, CVE-2025-64553
anonymous_blackzero: CVE-2025-64559, CVE-2025-64872, CVE-2025-64873, CVE-2025-64874, CVE-2025-64881
mrhavit: CVE-2025-64539
archyxsec: CVE-2025-64537

MERK: Adobe har et offentlig bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, kan du sjekke ut https://hackerone.com/adobe

Revisjoner

10. desember 2025: Fjernet CVE-2025-64540

Du finner mer informasjon under https://helpx.adobe.com/no/security.html, eller send en e-post til PSIRT@adobe.com.

Adobe – sikkerhetsbulletin

Sammendrag

Berørte produktversjoner

Løsning

Informasjon om sikkerhetsproblemet

Bekreftelser

Revisjoner

Få hjelp raskere og enklere

Del denne siden

Del denne siden

Spør fellesskapet

Kontakt oss