ID buletin
Ultima actualizare la
18 dec. 2025
Actualizări de securitate disponibile pentru Adobe Experience Manager | APSB25-115
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
APSB25-115 |
9 decembrie 2025 |
3 |
Sumar
Adobe a lansat actualizări pentru Adobe Experience Manager (AEM). Aceste actualizări remediază vulnerabilități evaluate ca critice și importante.Exploatarea cu succes a acestor vulnerabilități ar putea duce la execuție arbitrară de cod, citire arbitrară din sistemul de fișiere și escaladarea privilegiilor.
Adobe nu are cunoștință de vreo exploatare „în mediu liber” pentru niciuna din problemele adresate în cadrul acestor actualizări.
Versiunile de produs afectate
| Produs | Versiunea | Platformă |
|---|---|---|
| Adobe Experience Manager (AEM) |
AEM Cloud Service (CS) |
Toate |
6.5 LTS 6.5.23 și versiunile anterioare |
Toate |
Soluție
Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
Produs |
Versiune |
Platformă |
Prioritatea |
Disponibilitate |
|---|---|---|---|---|
| Adobe Experience Manager (AEM) |
AEM Cloud Service Release 2025.12 | Toate | 3 | Note de lansare |
| Adobe Experience Manager (AEM) | 6.5 LTS SP1 (GRANITE-61551 Hotfix) | Toate | 3 | Note de lansare |
| Adobe Experience Manager (AEM) | 6.5.24 | Toate | 3 | Note de lansare |
Notă:
Clienții care rulează în Cloud Service din Adobe Experience Manager vor primi automat actualizările care includ caracteristici noi, precum și remedieri ale erorilor de funcționalitate și de securitate.
Notă:
Considerații de securitate Experience Manager:
Considerații de securitate AEM as a Cloud Service
Pachet de întărire a permisiunilor anonime
Notă:
Contactați serviciul de asistență pentru clienți Adobe pentru ajutor privind versiunile AEM 6.4, 6.3 și 6.2.
Detalii privind vulnerabilitatea
| Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Scor de bază CVSS |
Vector CVSS |
Număr CVE |
| Scriptare între site-uri (XSS bazat pe DOM) (CWE-79) | Executare de cod arbitrară | Critică | 9,3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N | CVE-2025-64537 |
| Scriptare între site-uri (XSS bazat pe DOM) (CWE-79) | Executare de cod arbitrară | Critică | 9,3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N | CVE-2025-64539 |
| Cross-site Scripting (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64541 |
| Scriptare între site-uri (XSS bazat pe DOM) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64542 |
| Scriptare între site-uri (XSS bazat pe DOM) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64543 |
| Scriptare între site-uri (XSS bazat pe DOM) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64544 |
| Scriptare între site-uri (XSS bazat pe DOM) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64545 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64546 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64547 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64548 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64549 |
| Scriptare între site-uri (XSS bazat pe DOM) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64550 |
| Scriptare între site-uri (XSS bazat pe DOM) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64551 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64552 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64553 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64554 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64555 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64556 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64557 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64558 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64559 |
| Scriptare între site-uri (XSS bazat pe DOM) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64560 |
| Scriptare între site-uri (XSS bazat pe DOM) (CWE-79) | Escaladarea privilegiilor | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64562 |
| Scriptare între site-uri (XSS bazat pe DOM) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64563 |
| Scriptare între site-uri (XSS bazat pe DOM) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64564 |
| Scriptare între site-uri (XSS bazat pe DOM) (CWE-79) | Escaladarea privilegiilor | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64565 |
| Scriptare între site-uri (XSS bazat pe DOM) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64569 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64572 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64574 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64575 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64576 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64577 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64578 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64579 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64580 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Escaladarea privilegiilor | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64581 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64582 |
| Scriptare între site-uri (XSS bazat pe DOM) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64583 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64585 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64586 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64590 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64591 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64592 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64593 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64594 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64596 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64597 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64598 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64599 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64600 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64601 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64602 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64603 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64604 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64605 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64606 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64607 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64609 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64610 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64611 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64612 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64614 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64615 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64616 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64619 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64620 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64622 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64623 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64626 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64627 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64789 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64790 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64791 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64792 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64793 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64794 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64796 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64797 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64799 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64800 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64801 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64802 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64803 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64804 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64808 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64814 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64817 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64820 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64821 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64822 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2025-64823 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64825 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64826 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64827 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64829 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64833 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64839 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64840 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64841 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64845 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64847 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64850 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64852 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64853 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64857 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64858 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64860 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64861 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64863 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64869 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64872 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64873 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64875 |
| Scriptare între site-uri (XSS stocat) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64881 |
| Scriptare între site-uri (XSS bazat pe DOM) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64887 |
| Scriptare între site-uri (XSS bazat pe DOM) (CWE-79) | Executare de cod arbitrar | Importantă | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2025-64888 |
Notă:
Dacă un client utilizează Apache httpd într-un proxy cu o configurație diferită de cea implicită, acesta poate fi afectat de CVE-2023-25690 – citiți mai multe aici: https://httpd.apache.org/security/vulnerabilities_24.html
Mențiuni
Adobe dorește să transmită mulțumiri următorilor pentru raportarea acestor probleme și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
- green-jam: CVE-2025-64541, CVE-2025-64542, CVE-2025-64543, CVE-2025-64544, CVE-2025-64545, CVE-2025-64554, CVE-2025-64555, CVE-2025-64556, CVE-2025-64557, CVE-2025-64558, CVE-2025-64560, CVE-2025-64562, CVE-2025-64563, CVE-2025-64564, CVE-2025-64565, CVE-2025-64569, CVE-2025-64572, CVE-2025-64574, CVE-2025-64575, CVE-2025-64576, CVE-2025-64577, CVE-2025-64578, CVE-2025-64579, CVE-2025-64580, CVE-2025-64581, CVE-2025-64582, CVE-2025-64583, CVE-2025-64585, CVE-2025-64586, CVE-2025-64590, CVE-2025-64591, CVE-2025-64592, CVE-2025-64593, CVE-2025-64594, CVE-2025-64596, CVE-2025-64597, CVE-2025-64598, CVE-2025-64599, CVE-2025-64600, CVE-2025-64601, CVE-2025-64602, CVE-2025-64603, CVE-2025-64604, CVE-2025-64605, CVE-2025-64606, CVE-2025-64607, CVE-2025-64609, CVE-2025-64610, CVE-2025-64611, CVE-2025-64612, CVE-2025-64614, CVE-2025-64615, CVE-2025-64616, CVE-2025-64619, CVE-2025-64620, CVE-2025-64622, CVE-2025-64623, CVE-2025-64626, CVE-2025-64627, CVE-2025-64789, CVE-2025-64790, CVE-2025-64791, CVE-2025-64792, CVE-2025-64793, CVE-2025-64794, CVE-2025-64796, CVE-2025-64797, CVE-2025-64799, CVE-2025-64800, CVE-2025-64801, CVE-2025-64802, CVE-2025-64803, CVE-2025-64804, CVE-2025-64808, CVE-2025-64814, CVE-2025-64817, CVE-2025-64820, CVE-2025-64821, CVE-2025-64822, CVE-2025-64823, CVE-2025-64825, CVE-2025-64826, CVE-2025-64827, CVE-2025-64829, CVE-2025-64833, CVE-2025-64839, CVE-2025-64840, CVE-2025-64841, CVE-2025-64845, CVE-2025-64847, CVE-2025-64850, CVE-2025-64852, CVE-2025-64853, CVE-2025-64857, CVE-2025-64858, CVE-2025-64860, CVE-2025-64861, CVE-2025-64863, CVE-2025-64869, CVE-2025-64875, CVE-2025-64887, CVE-2025-64888
- lpi: CVE-2025-64546, CVE-2025-64547, CVE-2025-64548, CVE-2025-64549, CVE-2025-64550, CVE-2025-64551, CVE-2025-64552, CVE-2025-64553
- anonymous_blackzero: CVE-2025-64559, CVE-2025-64872, CVE-2025-64873, CVE-2025-64874, CVE-2025-64881
- mrhavit: CVE-2025-64539
- archyxsec: CVE-2025-64537
NOTĂ: Adobe are un program public de recompensă pentru erori, cu HackerOne. Dacă sunteți interesat să colaborați cu Adobe în calitate de cercetător extern în domeniul securității, vă rugăm să ne contactați aici: https://hackerone.com/adobe
Revizii
10 decembrie 2025: Eliminat CVE-2025-64540
Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com.
