Bülten No
Son güncelleme:
14 Ağu 2025
Adobe Experience Manager Forms için güvenlik güncellemeleri mevcut | APSB25-82
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB25-82 |
5 Ağustos 2025 |
1 |
Özet
Adobe, Java Enterprise Edition (JEE) üzerinden Adobe Experience Manager Forms için bir güvenlik güncellemesi yayımladı.Bu güncelleme, rastgele kod yürütmeye ve rastgele dosya sistemi okumaya yol açabilecek kritik güvenlik açıklarını çözer.
Adobe, CVE-2025-54253 ve CVE-2025-54254 için kamuya açık bir kavram kanıtı olduğunun farkındadır.Adobe, bu sorunun gerçek ortamda istismar edildiğinden haberdar değildir.
Etkilenen ürün sürümleri
| Ürün | Sürüm | Platform |
|---|---|---|
| JEE üzerinde Adobe Experience Manager (AEM) Formları |
6.5.23.0 ve öncesi | Tümü |
Çözüm
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:
Ürün |
Sürüm |
Platform |
Öncelik |
Kullanılabilirlik |
|---|---|---|---|---|
| JEE üzerinde Adobe Experience Manager (AEM) Formları | 6.5.0-0108 | Tümü |
1 |
Güncelleme Talimatları |
Not:
AEM'in 6.4, 6.3 ve 6.2 sürümleri ile ilgili yardım için lütfen Adobe müşteri hizmetleri ile irtibata geçin.
Güvenlik Açığı Detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numarası |
|
|---|---|---|---|---|---|
|
Improper Restriction of XML External Entity Reference ('XXE') (CWE-611) |
Rastgele sistem dosyası okunması |
Kritik |
8.6 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
CVE-2025-54254 |
|
Yanlış yapılandırma (CWE-16) |
Rastgele kod yürütme |
Kritik |
10.0 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
CVE-2025-54253 |
Teşekkür
Teşekkür
Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki kişilere teşekkür eder:
- Shubham Shah ve Adam Kues (Assetnote) -- CVE-2025-54253, CVE-2025-54254
NOT: Adobe'nin HackerOne ile özel, yalnızca davetlilere açık, hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen sonraki adımlar için bu formu doldurun.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.
