Бюллетень безопасности Adobe

Доступны обновления системы безопасности для Adobe Experience Manager Forms | APSB25-82

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB25-82

5 августа 2025 г.

1

Сводка

Компания Adobe выпустила обновление системы безопасности для Adobe Experience Manager Forms на Java Enterprise Edition (JEE). В этом обновлении устранены критические уязвимости, которые могли привести к выполнению произвольного кода и произвольному чтению из файловой системы.

Компания Adobe осведомлена о том, что по CVE-2025-54253 и CVE-2025-54254 публично доступно подтверждение концепции. Компании Adobe не известно о случаях эксплуатации этих уязвимостей в реальных условиях.

Затрагиваемые версии продуктов

Продукт Версия Платформа
Формы Adobe Experience Manager (AEM) Forms на JEE

6.5.23.0 и более ранние версии Все

Решение

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий:

Product

Версия

Платформа

Важность

Доступность

Формы Adobe Experience Manager (AEM) Forms на JEE 6.5.0-0108 Все

 

1

Инструкции по обновлению
Примечание.

Для получения помощи с AEM версий 6.4, 6.3 и 6.2 обратитесь в отдел обслуживания клиентов компании Adobe.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Базовая оценка CVSS 

Номер CVE 

Несоответствующее ограничение ссылки на внешний объект ('XXE') (CWE-611)

Чтение в произвольной файловой системе

Критическая

8.6

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

CVE-2025-54254

Ошибка конфигурации (CWE-16)

Выполнение произвольного кода

Критическая

10.0

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

CVE-2025-54253

Благодарности

Благодарности

Компания Adobe выражает благодарность следующим лицам за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов: 

  • Шубхам Шах и Адам Кьюз (Assetnote) — CVE-2025-54253, CVE-2025-54254

ПРИМЕЧАНИЕ. Adobe имеет частную, доступную только для приглашенных программу Bug bounty с HackerOne. Если вы заинтересованы в сотрудничестве с Adobe в качестве внешнего исследователя безопасности, заполните эту форму.


Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.

Adobe, Inc.

Получайте помощь быстрее и проще

Новый пользователь?