ID biuletynu
Ostatnia aktualizacja
16 gru 2025
Aktualizacje zabezpieczeń dostępne dla produktu Adobe Experience Manager | APSB25-115
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
APSB25-115 |
9 grudnia 2025 |
3 |
Podsumowanie
Firma Adobe opublikowała aktualizacje dla programu Adobe Experience Manager (AEM). Te aktualizacje rozwiązują luki w zabezpieczeniach ocenione jako krytyczne i ważne. Pomyślne wykorzystanie tych luk w zabezpieczeniach może skutkować wykonaniem dowolnego kodu, odczytem dowolnego systemu plików i eskalacją uprawnień.
Firma Adobe nie ma informacji o żadnych przypadkach aktywnego wykorzystania jakichkolwiek problemów uwzględnionych w ramach tych aktualizacji.
Wersje produktu, których dotyczy problem
| Produkt | Wersja | Platforma |
|---|---|---|
| Adobe Experience Manager (AEM) |
AEM Cloud Service (CS) |
Wszystkie |
6.5 LTS 6.5.23 i wcześniejsze wersje |
Wszystkie |
Rozwiązanie
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:
Produkt |
Wersja: |
Platforma |
Priorytet |
Dostępność |
|---|---|---|---|---|
| Adobe Experience Manager (AEM) |
Zwalnianie usługi AEM Cloud Service 2025.12 | Wszystkie | 3 | Uwagi na temat wersji |
| Adobe Experience Manager (AEM) | 6.5 LTS SP1 (GRANITE-61551 Hotfix) | Wszystkie | 3 | Uwagi na temat wersji |
| Adobe Experience Manager (AEM) | 6.5.24 | Wszystkie | 3 | Uwagi na temat wersji |
Uwaga:
Klienci korzystający z usługi Adobe Experience Manager Cloud Service będą automatycznie otrzymywać aktualizacje zawierające nowe funkcje oraz poprawki błędów zabezpieczeń i funkcji.
Uwaga:
Względy bezpieczeństwa użytkowników programu Experience Manager:
Względy bezpieczeństwa dotyczące usługi AEM as a Cloud Service
Anonimowy pakiet wzmacniania zezwoleń
Uwaga:
Pomoc dotyczącą wersji 6.4, 6.3 i 6.2 programu AEM można uzyskać w dziale Obsługi klienta firmy Adobe.
Informacje o luce w zabezpieczeniach
| Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Istotność |
Podstawowy wynik CVSS |
Wektor CVSS |
Numer CVE |
| Tworzenie skryptów międzywitrynowych (XSS na bazie modelu DOM) ) (CWE-79) | Wykonanie dowolnego kodu | Krytyczna | 9.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N | CVE-2025-64537 |
| Tworzenie skryptów międzywitrynowych (XSS na bazie modelu DOM) ) (CWE-79) | Wykonanie dowolnego kodu | Krytyczna | 9.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N | CVE-2025-64539 |
| Cross-site Scripting (Stored XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64541 |
| Tworzenie skryptów międzywitrynowych (XSS na bazie modelu DOM) ) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64542 |
| Tworzenie skryptów międzywitrynowych (XSS na bazie modelu DOM) ) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64543 |
| Tworzenie skryptów międzywitrynowych (XSS na bazie modelu DOM) ) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64544 |
| Tworzenie skryptów międzywitrynowych (XSS na bazie modelu DOM) ) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64545 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64546 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64547 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64548 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64549 |
| Tworzenie skryptów międzywitrynowych (XSS na bazie modelu DOM) ) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64550 |
| Tworzenie skryptów międzywitrynowych (XSS na bazie modelu DOM) ) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64551 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64552 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64553 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64554 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64555 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64556 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64557 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64558 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64559 |
| Tworzenie skryptów międzywitrynowych (XSS na bazie modelu DOM) ) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64560 |
| Tworzenie skryptów międzywitrynowych (XSS na bazie modelu DOM) ) (CWE-79) | Eskalacja uprawnień | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64562 |
| Tworzenie skryptów międzywitrynowych (XSS na bazie modelu DOM) ) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64563 |
| Tworzenie skryptów międzywitrynowych (XSS na bazie modelu DOM) ) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64564 |
| Tworzenie skryptów międzywitrynowych (XSS na bazie modelu DOM) ) (CWE-79) | Eskalacja uprawnień | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64565 |
| Tworzenie skryptów międzywitrynowych (XSS na bazie modelu DOM) ) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64569 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64572 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64574 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64575 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64576 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64577 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64578 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64579 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64580 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Eskalacja uprawnień | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64581 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64582 |
| Tworzenie skryptów międzywitrynowych (XSS na bazie modelu DOM) ) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64583 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64585 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64586 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64590 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64591 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64592 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64593 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64594 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64596 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64597 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64598 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64599 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64600 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64601 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64602 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64603 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64604 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64605 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64606 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64607 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64609 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64610 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64611 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64612 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64614 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64615 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64616 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64619 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64620 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64622 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64623 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64626 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64627 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64789 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64790 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64791 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64792 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64793 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64794 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64796 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64797 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64799 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64800 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64801 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64802 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64803 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64804 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64808 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64814 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64817 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64820 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64821 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64822 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2025-64823 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64825 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64826 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64827 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64829 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64833 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64839 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64840 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64841 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64845 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64847 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64850 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64852 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64853 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64857 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64858 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64860 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64861 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64863 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64869 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64872 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64873 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64875 |
| Tworzenie skryptów międzywitrynowych (zapisane XSS) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64881 |
| Tworzenie skryptów międzywitrynowych (XSS na bazie modelu DOM) ) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64887 |
| Tworzenie skryptów międzywitrynowych (XSS na bazie modelu DOM) ) (CWE-79) | Wykonanie dowolnego kodu | Istotna | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64888 |
Uwaga:
Jeśli klient korzysta z programu Apache httpd na serwerze proxy z konfiguracją inną niż domyślna, może go obejmować błąd CVE-2023-25690 — więcej informacji można znaleźć tutaj: https://httpd.apache.org/security/vulnerabilities_24.html
Podziękowania
Firma Adobe składa podziękowania niżej wymienionym za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- green-jam: CVE-2025-64541, CVE-2025-64542, CVE-2025-64543, CVE-2025-64544, CVE-2025-64545, CVE-2025-64554, CVE-2025-64555, CVE-2025-64556, CVE-2025-64557, CVE-2025-64558, CVE-2025-64560, CVE-2025-64562, CVE-2025-64563, CVE-2025-64564, CVE-2025-64565, CVE-2025-64569, CVE-2025-64572, CVE-2025-64574, CVE-2025-64575, CVE-2025-64576, CVE-2025-64577, CVE-2025-64578, CVE-2025-64579, CVE-2025-64580, CVE-2025-64581, CVE-2025-64582, CVE-2025-64583, CVE-2025-64585, CVE-2025-64586, CVE-2025-64590, CVE-2025-64591, CVE-2025-64592, CVE-2025-64593, CVE-2025-64594, CVE-2025-64596, CVE-2025-64597, CVE-2025-64598, CVE-2025-64599, CVE-2025-64600, CVE-2025-64601, CVE-2025-64602, CVE-2025-64603, CVE-2025-64604, CVE-2025-64605, CVE-2025-64606, CVE-2025-64607, CVE-2025-64609, CVE-2025-64610, CVE-2025-64611, CVE-2025-64612, CVE-2025-64614, CVE-2025-64615, CVE-2025-64616, CVE-2025-64619, CVE-2025-64620, CVE-2025-64622, CVE-2025-64623, CVE-2025-64626, CVE-2025-64627, CVE-2025-64789, CVE-2025-64790, CVE-2025-64791, CVE-2025-64792, CVE-2025-64793, CVE-2025-64794, CVE-2025-64796, CVE-2025-64797, CVE-2025-64799, CVE-2025-64800, CVE-2025-64801, CVE-2025-64802, CVE-2025-64803, CVE-2025-64804, CVE-2025-64808, CVE-2025-64814, CVE-2025-64817, CVE-2025-64820, CVE-2025-64821, CVE-2025-64822, CVE-2025-64823, CVE-2025-64825, CVE-2025-64826, CVE-2025-64827, CVE-2025-64829, CVE-2025-64833, CVE-2025-64839, CVE-2025-64840, CVE-2025-64841, CVE-2025-64845, CVE-2025-64847, CVE-2025-64850, CVE-2025-64852, CVE-2025-64853, CVE-2025-64857, CVE-2025-64858, CVE-2025-64860, CVE-2025-64861, CVE-2025-64863, CVE-2025-64869, CVE-2025-64875, CVE-2025-64887, CVE-2025-64888
- lpi: CVE-2025-64546, CVE-2025-64547, CVE-2025-64548, CVE-2025-64549, CVE-2025-64550, CVE-2025-64551, CVE-2025-64552, CVE-2025-64553
- anonymous_blackzero: CVE-2025-64559, CVE-2025-64872, CVE-2025-64873, CVE-2025-64874, CVE-2025-64881
- mrhavit: CVE-2025-64539
- archyxsec: CVE-2025-64537
UWAGA: Firma Adobe prowadzi wspólnie z firmą HackerOne publiczny program nagród za wykryte błędy. Jeśli interesuje Cię współpraca z firmą Adobe w roli zewnętrznego analityka bezpieczeństwa, odwiedź tę stronę: https://hackerone.com/adobe
Wersje
10 grudnia 2025: Usunięto CVE-2025-64540
Aby uzyskać więcej informacji, odwiedź https://helpx.adobe.com/pl/security.html lub wyślij wiadomość e-mail na adres PSIRT@adobe.com.
