Adobe Güvenlik Bülteni

Adobe Experience Manager için güvenlik güncellemeleri mevcut | APSB25-90

Bülten No

Yayınlandığı Tarih

Öncelik

APSB25-90

9 Eylül 2025

3

Özet

Adobe, Adobe Experience Manager (AEM) için güncellemeler yayınladı. Bu güncellemeler kritik ve önemli güvenlik açıklıklarını giderir. Bu güvenlik açıklarından başarıyla yararlanılması, güvenlik özelliğinin atlanmasına neden olabilir.

Adobe, bu güncellemelerde ele alınan sorunların şirket dışında yaşandığına dair bir duyum almamıştır.

Etkilenen ürün sürümleri

Ürün Sürüm Platform
Adobe Experience Manager (AEM)
AEM Cloud Service (CS)
Tümü

6.5 LTS SP1 ve önceki sürümler

6.5.23 ve önceki sürümler 

Tümü

Çözüm

Adobe bu güncellemeleri öncelik derecelendirmeleri ile kategorize etmekte ve kullanıcıların programlarını en son sürüme güncellemelerini önermektedir:

Ürün

Sürüm

Platform

Öncelik

Kullanılabilirlik

Adobe Experience Manager (AEM) 
AEM Cloud Service Sürüm 2025.9 Tümü 3 Sürüm Notları
Adobe Experience Manager (AEM)  6.5 LTS SP1 (GRANITE-61551 Düzeltme Eki) Tümü  3 Sürüm Notları
Adobe Experience Manager (AEM) 6.5.23 (GRANITE-61551 Düzeltme Eki) Tümü  3 Sürüm Notları
Not:

Adobe Experience Manager'ın Cloud Service'ini kullanan müşteriler otomatik olarak güvenlik ve işlevsellik sorun giderme güncellemelerinin yanı sıra yeni özellik ekleyen güncellemeleri de alacaktır.  

Not:

AEM'in 6.4, 6.3 ve 6.2 sürümleri ile ilgili yardım için lütfen Adobe müşteri hizmetleri ile irtibata geçin.

Güvenlik Açığı Detayları

Güvenlik Açığı Kategorisi
Güvenlik Açığı Etkisi
Önem Derecesi
CVSS baz skoru
CVSS vektörü
CVE Numarası
Uygunsuz Giriş Doğrulaması (CWE-20) Güvenlik özelliği atlatması Kritik 7.7 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N CVE-2025-54248
Yanlış Yetkilendirme(CWE-863) Güvenlik özelliği atlatması Önemli 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N CVE-2025-54246
Uygunsuz Giriş Doğrulaması (CWE-20) Güvenlik özelliği atlatması Önemli 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N CVE-2025-54247
Sunucu Tarafı İstek Sahteciliği (SSRF) (CWE-918) Güvenlik özelliği atlatması Önemli 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N CVE-2025-54249
Uygunsuz Giriş Doğrulaması (CWE-20) Güvenlik özelliği atlatması Önemli 4.9 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N CVE-2025-54250
XML Enjeksiyonu (aka Blind XPath Enjeksiyonu) (CWE-91) Güvenlik özelliği atlatması Önemli 4.3 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N CVE-2025-54251
Siteler Arası Betik (Depolanan XSS) (CWE-79) Güvenlik özelliği atlatması Önemli 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-54252
Not:

Bir müşteri, Apache httpd'yi bir proxy'de varsayılan olmayan bir yapılandırmayla kullanıyorsa, aşağıdakilerden etkilenebilir: CVE-2023-25690 - Lütfen buradan daha fazlasını okuyun: https://httpd.apache.org/security/vulnerabilities_24.html

Teşekkür

Adobe, bu sorunları bildirdikleri ve müşterilerimizin korunmasına yardımcı olmak için Adobe ile çalıştıkları için aşağıdaki kişilere teşekkür eder: 

  • Dylan Pindur ve Adam Kues (Assetnote) - CVE-2025-54246, CVE-2025-54247, CVE-2025-54248, CVE-2025-54249, CVE-2025-54250, CVE-2025-54251, CVE-2025-54252

NOT: Adobe'nin HackerOne ile herkese açık hata ödül programı vardır. Adobe ile harici bir güvenlik araştırmacısı olarak çalışmakla ilgileniyorsanız lütfen https://hackerone.com/adobe sayfasına göz atın.

 

 

Değişiklikler

30 Eylül 2025 -- CVE-2025-54251 için CVSS Vektör dizesi CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N ifadesinden CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N ifadesine güncellendi


Daha fazla bilgi için https://helpx.adobe.com/tr/security.html adresini ziyaret edin veya PSIRT@adobe.com adresine e-posta gönderin.

Adobe, Inc.

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?