Bülten No
Son güncelleme:
17 Haz 2026
Adobe Experience Manager Forms için güvenlik güncellemeleri mevcut | APSB26-57
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB26-57 |
9 Haziran 2026 |
2 |
Özet
Adobe, Java Enterprise Edition (JEE) üzerinden Adobe Experience Manager Forms için bir güvenlik güncellemesi yayımladı.Bu güncelleme, rastgele kod yürütülmesine yol açabilecek kritik ve önemli güvenlik açıklarını gidermektedir.
Adobe, bu sorunun gerçek ortamda istismar edildiğinden haberdar değildir.
Etkilenen ürün sürümleri
| Ürün | Etkilenen sürüm | Platform |
|---|---|---|
| Adobe Experience Manager 6.5 LTS | SP1 ve öncesi | Windows, macOS, Linux, iOS, Android |
| Adobe Experience Manager 6.5 | 6.5.24.0 ve öncesi | Windows, macOS, Linux, iOS, Android |
Çözüm
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:
| Ürün | Güncel sürüm | Platform | Öncelik derecelendirmesi | Bulunma Durumu |
|---|---|---|---|---|
| Adobe Experience Manager 6.5 LTS | SP2 | Tümü | 2 | Güncelleme talimatları |
| Adobe Experience Manager 6.5 | 6.5.25.0 | Tümü | 2 | Güncelleme talimatları |
Not
AEM'in 6.4, 6.3 ve 6.2 sürümleri ile ilgili yardım için lütfen Adobe müşteri hizmetleri ile irtibata geçin.
Güvenlik Açığı Detayları
| Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVSS vektörü |
CVE Numarası |
| Siteler Arası Betik (Depolanan XSS) (CWE-79) | Rastgele kod yürütme | Kritik | 9.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N | CVE-2026-34691 |
| Cross-site Scripting (Reflected XSS) (CWE-79) | Rastgele kod yürütme | Kritik | 8 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N | CVE-2026-34693 |
| Siteler Arası Betik (Depolanan XSS) (CWE-79) | Rastgele kod yürütme | Önemli | 5.9 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L | CVE-2026-34694 |
Bildirimler
Teşekkür
Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki kişilere teşekkür eder:
- Green-jam -- CVE-2026-34691, CVE-2026-34693, CVE-2026-34694
NOT: Adobe'nin HackerOne ile özel, yalnızca davetlilere açık, hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen sonraki adımlar için bu formu doldurun.
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.
