Bulletin-ID
Senast uppdaterad den
14 aug. 2025
Säkerhetsuppdateringar för Adobe Experience Manager Forms | APSB25-82
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB25-82 |
5 augusti 2025 |
1 |
Sammanfattning
Adobe har släppt en säkerhetsuppdatering för Adobe Experience Manager Forms på Java Enterprise Edition (JEE). Uppdateringen adresserar kritiska sårbarheter som kan leda till godtycklig exekvering av kod och godtycklig filsystemsläsning.
Adobe är medvetna om att CVE-2025-54253 och CVE-2025-54254 har ett offentligt tillgängligt konceptbevis.Adobe känner inte till att de här problemen har utnyttjats i verkligheten.
Berörda produktversioner
| Produkt | Version | Plattform |
|---|---|---|
| Adobe Experience Manager (AEM) Forms på JEE |
6.5.23.0 och tidigare | Alla |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
|---|---|---|---|---|
| Adobe Experience Manager (AEM) Forms på JEE | 6.5.0-0108 | Alla |
1 |
Uppdateringsinstruktioner |
Obs!
Kontakta Adobes kundtjänst om du behöver hjälp med AEM-versionerna 6.4, 6.3 och 6.2.
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVE-nummer |
|
|---|---|---|---|---|---|
|
Felaktig begränsning av XML för extern enhetsreferens ('XXE') (CWE-611) |
Godtycklig läsning av filsystem |
Kritisk |
8.6 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
CVE-2025-54254 |
|
Felkonfiguration (CWE-16) |
Exekvering av godtycklig kod |
Kritisk |
10.0 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
CVE-2025-54253 |
Tack
Tack
Adobe vill tacka följande för att de har rapporterat dessa problem och för att de samarbetar med Adobe för att hjälpa till att skydda våra kunder:
- Shubham Shah och Adam Kues (Assetnote) – CVE-2025-54253, CVE-2025-54254
Obs! Adobe har ett privat program ihop med HackerOne för att hitta fel. Gäller endast för inbjudna. Om du är intresserad av att samarbeta med Adobe med en extern säkerhetsundersökning ska du fylla i det här formuläret för nästa steg.
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.
