Bülten No
Son güncelleme:
27 Nis 2026
Adobe Experience Manager (AEM) Screens için güvenlik güncellemeleri mevcut | APSB26-34
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB26-34 |
14 Nisan 2026 |
3 |
Özet
Adobe, Adobe Experience Manager (AEM) Screens için güncellemeler yayınladı.Bu güncelleme, önemli olarak derecelendirilen güvenlik açıklarını giderir.Bu güvenlik açığından başarılı bir şekilde yararlanılması, rastgele kod yürütülmesine ve ayrıcalık yükseltmeye neden olabilir.
Adobe, bu güncellemelerde ele alınan sorunların şirket dışında yaşandığına dair bir duyum almamıştır.
Etkilenen ürün sürümleri
| Ürün | Sürüm | Platform |
|---|---|---|
| Adobe Experience Manager (AEM) Screens |
6.5 Service Pack 24 veya öncesi | Tümü |
| Feature Pack 11.7 veya öncesi |
Çözüm
Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:
Ürün |
Sürüm |
Platform |
Öncelik |
Kullanılabilirlik |
|---|---|---|---|---|
| Adobe Experience Manager (AEM) Screens |
Feature Pack 11.8 | Tümü | 3 |
Güvenlik Açığı Detayları
| Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVSS vektörü |
CVE Numarası |
| Siteler Arası Betik (Depolanan XSS) (CWE-79) | Rastgele kod yürütme | Önemli | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2026-27288 |
| Siteler Arası Komut Dosyası (DOM tabanlı XSS) (CWE-79) | Rastgele kod yürütme | Önemli | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2026-34623 |
| Siteler Arası Komut Dosyası (DOM tabanlı XSS) (CWE-79) | Rastgele kod yürütme | Önemli | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2026-34624 |
| Siteler Arası Komut Dosyası (DOM tabanlı XSS) (CWE-79) | Rastgele kod yürütme | Önemli | 5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2026-34625 |
Not:
Bir müşteri, Apache httpd'yi bir proxy'de varsayılan olmayan bir yapılandırmayla kullanıyorsa, aşağıdakilerden etkilenebilir: CVE-2023-25690 - Lütfen buradan daha fazlasını okuyun: https://httpd.apache.org/security/vulnerabilities_24.html
Teşekkür
Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki kişilere teşekkür eder:
- green-jam: CVE-2026-27288, CVE-2026-34623, CVE-2026-34624, CVE-2026-34625
NOT: Adobe'nin HackerOne ile herkese açık hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen https://hackerone.com/adobe sayfasına göz atın.
Değişiklikler
18 Aralık 2025: CVE-2025-64538 eklendi
10 Aralık 2025: CVE-2025-64540 kaldırıldı
24 Aralık 2025: Not eklendi - "AEM 6.5 ve LTS sürümleri şu CVE'lerden etkilenmemektedir: CVE-2025-64537, CVE-2025-64538, CVE-2025-64539."
Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.
