ID buletin
Ultima actualizare la
15 iun. 2026
Actualizări de securitate disponibile pentru Adobe Experience Manager Forms | APSB26-57
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
APSB26-57 |
9 iunie 2026 |
2 |
Sumar
Adobe a lansat o actualizare de securitate pentru Adobe Experience Manager Forms pe Java Enterprise Edition (JEE). Această actualizare adresează vulnerabilități critice și importante care ar putea duce la execuție arbitrară de cod.
Adobe nu știe dacă această problemă a fost exploatată în piață.
Versiunile de produs afectate
| Produs | Versiune afectată | Platformă |
|---|---|---|
| Adobe Experience Manager 6.5 LTS | SP1 și anterioare | Windows, macOS, Linux, iOS, Android |
| Adobe Experience Manager 6.5 | 6.5.24.0 și anterioare | Windows, macOS, Linux, iOS, Android |
Soluție
Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
| Produs | Versiune actualizată | Platformă | Evaluare a priorității | Disponibilitate |
|---|---|---|---|---|
| Adobe Experience Manager 6.5 LTS | SP2 | Toate | 2 | Instrucțiuni de actualizare |
| Adobe Experience Manager 6.5 | 6.5.25.0 | Toate | 2 | Instrucțiuni de actualizare |
Notă
Contactați serviciul de asistență pentru clienți Adobe pentru ajutor privind versiunile AEM 6.4, 6.3 și 6.2.
Detalii privind vulnerabilitatea
| Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Scor de bază CVSS |
Vector CVSS |
Număr CVE |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrară | Critică | 9,3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N | CVE-2026-34691 |
| Scriptare între site-uri (XSS reflectat) (CWE-79) | Executare de cod arbitrară | Critică | 8 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N | CVE-2026-34693 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrară | Importantă | 5.9 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L | CVE-2026-34694 |
Mențiuni
Mențiuni
Adobe dorește să transmită mulțumiri următorilor pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
- Green-jam -- CVE-2026-34691, CVE-2026-34693, CVE-2026-34694
NOTĂ: Adobe are un program privat de recompensă pentru erori, cu invitație exclusivă, cu HackerOne. Dacă sunteți interesat să lucrați cu Adobe în calitate de cercetător extern în domeniul securității, completați acest formular pentru pașii următori.
Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com.
