ID do boletim
Última atualização em
17/06/2026
Atualizações de segurança disponíveis para o Adobe Experience Manager Forms | APSB26-57
|
|
Data de publicação |
Prioridade |
|---|---|---|
|
APSB26-57 |
9 de Junho de 2026 |
2 |
Resumo
A Adobe lançou uma atualização de segurança para o Adobe Experience Manager Forms na Java Enterprise Edition (JEE).Esta atualização resolve vulnerabilidades críticas e importantes que poderiam levar à execução arbitrária de código.
A Adobe não está ciente de que esses problemas estejam sendo explorados mundo afora.
Versões do produto afetado
| Produto | Versão afetada | Plataforma |
|---|---|---|
| Adobe Experience Manager 6.5 LTS | SP1 e anterior | Windows, macOS, Linux, iOS, Android |
| Adobe Experience Manager 6.5 | 6.5.24.0 e versões anteriores | Windows, macOS, Linux, iOS, Android |
Solução
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:
| Produto | Versão atualizada | Plataforma | Classificação de prioridade | Disponibilidade |
|---|---|---|---|---|
| Adobe Experience Manager 6.5 LTS | SP2 | Todos | 2 | Instruções de atualização |
| Adobe Experience Manager 6.5 | 6.5.25.0 | Todos | 2 | Instruções de atualização |
Nota
Entre em contato com o Atendimento ao cliente da Adobe para obter assistência com as versões 6.4, 6.3 e 6.2 do AEM.
Detalhes da vulnerabilidade
| Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Pontuação base de CVSS |
Vetor CVSS |
Número CVE |
| Criação de script entre sites (XSS armazenado) (CWE-79) | Execução de código arbitrário | Crítico | 9.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N | CVE-2026-34691 |
| Criação de script entre sites (XSS Refletido) (CWE-79) | Execução de código arbitrário | Crítico | 8 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N | CVE-2026-34693 |
| Criação de script entre sites (XSS armazenado) (CWE-79) | Execução de código arbitrário | Importante | 5.9 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L | CVE-2026-34694 |
Agradecimentos
Agradecimentos
A Adobe gostaria de agradecer aos seguintes profissionais por terem relatado esses problemas e trabalhado com a Adobe para ajudar a proteger nossos clientes:
- Green-jam -- CVE-2026-34691, CVE-2026-34693, CVE-2026-34694
OBSERVAÇÃO: o Adobe tem um programa de recompensa de bugs privado, apenas para convidados, o HackerOne. Se estiver interessado em trabalhar com a Adobe como pesquisador de segurança externa, preencha este formulário para saber as próximas etapas.
Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com.
