Идентификатор бюллетеня
Последнее обновление
27 апр. 2026 г.
Доступны обновления системы безопасности для Adobe Experience Manager Screens | APSB26-34
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB26-34 |
14 апреля 2026 г. |
3 |
Сводка
Компания Adobe выпустила обновления для Adobe Experience Manager (AEM) Screens. Это обновление позволяет устранить уязвимости, которые классифицируются как важные. Эксплуатация этой уязвимости могла привести к выполнению произвольного кода и повышению уровня полномочий.
Adobe не имеет информации о свободном характере использования этих проблем в данных обновлениях.
Затрагиваемые версии продуктов
| Продукт | Версия | Платформа |
|---|---|---|
| Adobe Experience Manager (AEM) Screens |
Пакет обновления 6.5 24 или более ранней версии | Все |
| Feature Pack 11.7 или более ранней версии |
Решение
Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий:
Product |
Версия |
Платформа |
Важность |
Доступность |
|---|---|---|---|---|
| Adobe Experience Manager (AEM) Screens |
Feature Pack 11.8 | Все | 3 |
Сведения об уязвимости
| Категория уязвимости |
Влияние уязвимости |
Серьезность |
Базовая оценка CVSS |
Вектор CVSS |
Номер CVE |
| Межсайтовый скриптинг (сохраненный) (CWE-79) | Выполнение произвольного кода | Важная | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2026-27288 |
| Межсайтовый скриптинг (межсайтовое выполнение сценариев на основе объектной модели документа) (CWE-79) | Выполнение произвольного кода | Важная | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2026-34623 |
| Межсайтовый скриптинг (межсайтовое выполнение сценариев на основе объектной модели документа) (CWE-79) | Выполнение произвольного кода | Важная | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2026-34624 |
| Межсайтовый скриптинг (межсайтовое выполнение сценариев на основе объектной модели документа) (CWE-79) | Выполнение произвольного кода | Важная | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2026-34625 |
Примечание.
Если клиент использует Apache httpd в прокси-сервере с нестандартной конфигурацией, он может быть подвержен уязвимости CVE-2023-25690, подробнее см. здесь: https://httpd.apache.org/security/vulnerabilities_24.html
Благодарности
Компания Adobe выражает благодарность следующим лицам за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов:
- green-jam: CVE-2026-27288, CVE-2026-34623, CVE-2026-34624, CVE-2026-34625
ПРИМЕЧАНИЕ: Adobe имеет частную программу Bug bounty с HackerOne. Если вы заинтересованы в сотрудничестве с Adobe в качестве внешнего исследователя безопасности, зайдите на наш сайт: https://hackerone.com/adobe
Редакции
18 декабря 2025 г.: дбавлен CVE-2025-64538
10 декабря 2025 г.: удален CVE-2025-64540
24 декабря 2025 г.: Добавлено примечание — «AEM 6.5 и LTS-версии не подвержены следующим CVE: CVE-2025-64537, CVE-2025-64538, CVE-2025-64539».
Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.
