Bulletin-ID
Senast uppdaterad den
15 juni 2026
Säkerhetsuppdateringar tillgängliga för Adobe Experience Manager Forms | APSB26-57
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB26-57 |
9 juni 2026 |
2 |
Sammanfattning
Adobe har släppt en säkerhetsuppdatering för Adobe Experience Manager Forms på Java Enterprise Edition (JEE).Denna uppdatering åtgärdar av avgörande vikt och viktiga sårbarheter som kan leda till godtycklig kodkörning.
Adobe känner inte till att de här problemen har utnyttjats i verkligheten.
Berörda produktversioner
| Produkt | Berörd version | Plattform |
|---|---|---|
| Adobe Experience Manager 6.5 LTS | SP1 och tidigare | Windows, macOS, Linux, iOS, Android |
| Adobe Experience Manager 6.5 | 6.5.24.0 och tidigare | Windows, macOS, Linux, iOS, Android |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
| Produkt | Uppdaterad version | Plattform | Prioritetsklassificering | Tillgänglighet |
|---|---|---|---|---|
| Adobe Experience Manager 6.5 LTS | SP2 | Alla | 2 | Uppdateringsinstruktioner |
| Adobe Experience Manager 6.5 | 6.5.25.0 | Alla | 2 | Uppdateringsinstruktioner |
Obs!
Kontakta Adobes kundtjänst om du behöver hjälp med AEM-versionerna 6.4, 6.3 och 6.2.
Sårbarhetsinformation
| Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVSS-baspoäng |
CVSS-vektor |
CVE-nummer |
| Serveröverskridande skriptning (lagrad XSS) (CW-79) | Exekvering av godtycklig kod | Kritisk | 9,3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N | CVE-2026-34691 |
| Serveröverskridande skriptning (reflekterad XSS) (CWE-79) | Exekvering av godtycklig kod | Kritisk | 8 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N | CVE-2026-34693 |
| Serveröverskridande skriptning (lagrad XSS) (CW-79) | Exekvering av godtycklig kod | Viktigt | 5.9 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L | CVE-2026-34694 |
Tack
Tack
Adobe vill tacka följande för att de har rapporterat dessa problem och för att de samarbetar med Adobe för att hjälpa till att skydda våra kunder:
- Green-jam -- CVE-2026-34691, CVE-2026-34693, CVE-2026-34694
Obs! Adobe har ett privat program ihop med HackerOne för att hitta fel. Gäller endast för inbjudna. Om du är intresserad av att samarbeta med Adobe med en extern säkerhetsundersökning ska du fylla i det här formuläret för nästa steg.
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.
