ID biuletynu
Ostatnia aktualizacja
15 cze 2026
Dostępne aktualizacje zabezpieczeń dla Adobe Experience Manager Forms | APSB26-57
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
APSB26-57 |
2026-06-09 |
2 |
Podsumowanie
Firma Adobe opublikowała aktualizacje zabezpieczeń dla programu Adobe Experience Manager Forms na Java Enterprise Edition (JEE). Ta aktualizacja rozwiązuje krytyczne i ważne luki w zabezpieczeniach, które mogą prowadzić do wykonania dowolnego kodu.
Firma Adobe nie posiada informacji o praktycznym wykorzystywaniu tych błędów.
Wersje produktu, których dotyczy problem
| Produkt | Zagrożona wersja | Platforma |
|---|---|---|
| Adobe Experience Manager 6.5 LTS | SP1 i wcześniejsze | Windows, macOS, Linux, iOS, Android |
| Adobe Experience Manager 6.5 | 6.5.24.0 i wcześniejsze | Windows, macOS, Linux, iOS, Android |
Rozwiązanie
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:
| Produkt | Zaktualizowana wersja | Platforma | Ocena priorytetu | Dostępność |
|---|---|---|---|---|
| Adobe Experience Manager 6.5 LTS | SP2 | Wszystkie | 2 | Instrukcje aktualizacji |
| Adobe Experience Manager 6.5 | 6.5.25.0 | Wszystkie | 2 | Instrukcje aktualizacji |
Spostrzeżenie
Pomoc dotyczącą wersji 6.4, 6.3 i 6.2 programu AEM można uzyskać w dziale Obsługi klienta firmy Adobe.
Informacje o luce w zabezpieczeniach
| Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Istotność |
Podstawowy wynik CVSS |
Wektor CVSS |
Numer CVE |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Krytyczna | 9.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N | CVE-2026-34691 |
| Tworzenie skryptów międzywitrynowych (Reflected XSS) (CWE-79) | Wykonanie dowolnego kodu | Krytyczna | 8 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N | CVE-2026-34693 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.9 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L | CVE-2026-34694 |
Podziękowania
Podziękowania
Firma Adobe składa podziękowania niżej wymienionym za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- Green-jam — CVE-2026-34691, CVE-2026-34693, CVE-2026-34694
UWAGA: Firma Adobe prowadzi z firmą HackerOne prywatny, dostępny tylko za zaproszeniem program nagród za wykryte błędy. Jeśli interesuje Cię współpraca z firmą Adobe w roli zewnętrznego analityka bezpieczeństwa, wypełnij ten formularz, by uzyskać dalsze informacje.
Aby uzyskać więcej informacji, odwiedź https://helpx.adobe.com/pl/security.html lub wyślij wiadomość e-mail na adres PSIRT@adobe.com.
