Adobe 安全性公告

Adobe Experience Manager 的安全性更新已推出 | APSB25-90

安全性公告 ID

發布日期

優先順序

APSB25-90

2025 年 9 月 9 日

3

摘要

Adobe 已發佈 Adobe Experience Manager (AEM) 的更新。 這些更新旨在解決多項重大重要弱點。 這些漏洞一旦遭有心人士利用,可能會導致略過安全功能等問題。

Adobe 目前尚未發現這些更新程式解決的漏洞遭人利用之情事。

受影響的產品版本

產品 版本 平台
Adobe Experience Manager (AEM)
AEM Cloud Service (CS)
全部

6.5 LTS SP1 (含) 以前版本

6.5.23 及舊版 

全部

解決方法

Adobe 依照下列優先順序分級將這些更新分類,並建議使用者將其安裝更新至最新版本:

產品

版本

平台

優先順序

可用性

Adobe Experience Manager (AEM) 
AEM Cloud Service 版本 2025.9 全部 3 發行說明
Adobe Experience Manager (AEM)  6.5 LTS SP1(GRANITE-61551 修補程式) 全部  3 發行說明
Adobe Experience Manager (AEM) 6.5.23(GRANITE-61551 修補程式) 全部  3 發行說明
註解:

若客戶執行的是 Adobe Experience Manager 的 Cloud Service,系統會自動接收更新,包括新功能以及安全性與功能錯誤修正。  

註解:
註解:

若需尋求 AEM 6.4、6.3 和 6.2 等版本的相關協助,請洽詢 Adobe 客戶服務

漏洞詳細資料

弱點類別
弱點影響
嚴重性
CVSS 基本評分
CVSS 向量
CVE 編號
輸入驗證不當 (CWE-20) 安全功能無故略過 重大 7.7 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N CVE-2025-54248
不正確的授權 (CWE-863) 無故略過安全功能 重要 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N CVE-2025-54246
輸入驗證不當 (CWE-20) 安全功能無故略過 重要 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N CVE-2025-54247
伺服器端偽造要求 (SSRF) (CWE-918) 安全功能無故略過 重要 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N CVE-2025-54249
輸入驗證不當 (CWE-20) 安全功能無故略過 重要 4.9 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N CVE-2025-54250
XML 注入攻擊 (又稱作 XPath 盲注攻擊) (CWE-91) 安全功能無故略過 重要 4.3 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N CVE-2025-54251
跨網站指令碼 (已儲存 XSS) (CWE-79) 安全功能無故略過 重要 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2025-54252
註解:

如果客戶在具有非預設設定的 proxy 中使用 Apache httpd,他們可能會受到 CVE-2023-25690 影響- 如需更多資訊,請參閱此網頁:https://httpd.apache.org/security/vulnerabilities_24.html

鳴謝

Adobe 在此感謝以下人員回報這些問題,與 Adobe 共同保護我們的客戶: 

  • Dylan Pindur 和 Adam Kues (Assetnote) - CVE-2025-54246、CVE-2025-54247、CVE-2025-54248、CVE-2025-54249、CVE-2025-54250、CVE-2025-54251、CVE-2025-54252

備註:Adobe 與 HackerOne 推出一個公開錯誤懸賞計畫。 如果您有興趣以外部安全研究人員身分與 Adobe 合作,請參考:https://hackerone.com/adobe

 

 

修訂

2025 年 9 月 30 日——將 CVE-2025-54251 的 CVSS 向量字串從 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N 更新為 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N


如需詳細資訊,請造訪 https://helpx.adobe.com/tw/security.html,或傳送電子郵件至 PSIRT@adobe.com。

Adobe, Inc.

更快、更輕鬆地獲得協助

新的使用者?