Biuletyn dotyczący zabezpieczeń firmy Adobe

Szukaj

Dostępne aktualizacje zabezpieczeń programu Adobe Experience Manager Screens | APSB25-68

ID biuletynu

Data publikacji

Priorytet

APSB25-68

8 lipca 2025

3

Podsumowanie

Firma Adobe wydała aktualizacje zabezpieczeń programu AEM Screens. Aktualizacje te usuwają ważną lukę w zabezpieczeniach, która mogła prowadzić do wykonania dowolnego kodu.

Firma Adobe nie ma informacji o żadnych przypadkach aktywnego wykorzystania jakichkolwiek problemów uwzględnionych w ramach tych aktualizacji.

Wersje produktu, których dotyczy problem

Produkt Wersja Platforma
Adobe Experience Manager (AEM) Screens

 AEM 6.5.22 Screens FP11.4 Wszystkie

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt

Wersja:

Platforma

Priorytet

Dostępność
Adobe Experience Manager (AEM) Screens
 AEM 6.5.22 Screens FP11.6 Wszystkie 3 AEM 6.5 Feature Pack 11.6 — informacje o wersji
Uwaga:

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Istotność

Podstawowy wynik CVSS 

Wektor CVSS

Numer CVE 

Tworzenie skryptów międzywitrynowych (Reflected XSS) (CWE-79)

Wykonanie dowolnego kodu

Istotna

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2025-49534

Tworzenie skryptów międzywitrynowych (Reflected XSS) (CWE-79)

Wykonanie dowolnego kodu

Istotna

5.4

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2025-49547

Dalsze informacje można znaleźć na stronie https://lists.apache.org/thread/yh09b3fkf6vz5d6jdgrlvmg60lfwtqhj

Podziękowania

Podziękowania

Firma Adobe składa podziękowania niżej wymienionym za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów: 

  • Jim Green (green-jam) -- CVE-2025-49534, CVE-2025-49547

UWAGA: Firma Adobe prowadzi wspólnie z firmą HackerOne publiczny program nagród za wykryte błędy. Jeśli interesuje Cię współpraca z firmą Adobe w roli zewnętrznego analityka bezpieczeństwa, odwiedź tę stronę: https://hackerone.com/adobe

Aby uzyskać więcej informacji, odwiedź https://helpx.adobe.com/pl/security.html lub wyślij wiadomość e-mail na adres PSIRT@adobe.com.

Adobe, Inc.

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?

Podręczne łącza

Wyświetl swoje plany Zarządzaj planami
Wyświetl podręczne łącza
Ukryj podręczne łącza

Zapytaj społeczność

Zadawaj pytania i otrzymuj odpowiedzi od ekspertów.

Zapytaj teraz

Skontaktuj się z nami

Fachowe wsparcie w rozwiązywaniu problemów.

Zacznij teraz
^ Do góry