Идентификатор бюллетеня
Последнее обновление
23 окт. 2025 г.
Доступны обновления системы безопасности для Adobe Experience Manager Screens | APSB25-98
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB25-98 |
14 октября 2025 г. |
3 |
Сводка
Компания Adobe выпустила обновления безопасности для AEM Screens. Это обновление позволяет устранить важные уязвимости, которые могут привести к выполнению произвольного кода.
Adobe не имеет информации о свободном характере использования этих проблем в данных обновлениях.
Затрагиваемые версии продуктов
| Продукт | Версия | Платформа |
|---|---|---|
| Adobe Experience Manager (AEM) Screens |
AEM 6.5.22 Screens FP11.6 | Все |
Решение
Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий:
Product |
Версия |
Платформа |
Важность |
Доступность |
|---|---|---|---|---|
| Adobe Experience Manager (AEM) Screens |
AEM 6.5.22 Screens FP11.7 | Все | 3 |
Примечание.
Сведения об уязвимости
|
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Базовая оценка CVSS |
Номер CVE |
|
|---|---|---|---|---|---|
|
Межсайтовый скриптинг (отраженный) (CWE-79) |
Выполнение произвольного кода |
Важная |
5.4 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2025-54272 |
|
Межсайтовый скриптинг (сохраненный) (CWE-79) |
Выполнение произвольного кода |
Важная |
5.4 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2025-61796 |
|
Межсайтовый скриптинг (сохраненный) (CWE-79) |
Выполнение произвольного кода |
Важная |
5,4 |
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2025-61797 |
Дополнительную информацию см. на сайте: https://lists.apache.org/thread/yh09b3fkf6vz5d6jdgrlvmg60lfwtqhj
Благодарности
Благодарности
Компания Adobe выражает благодарность следующим лицам за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов:
- Jim Green (green-jam) — CVE-2025-54272, CVE-2025-61796, CVE-2025-61797
ПРИМЕЧАНИЕ: Adobe имеет частную программу Bug bounty с HackerOne. Если вы заинтересованы в сотрудничестве с Adobe в качестве внешнего исследователя безопасности, зайдите на наш сайт: https://hackerone.com/adobe
Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.
