ID bollettino
Ultimo aggiornamento il
15 giu 2026
Aggiornamenti di sicurezza disponibili per Adobe Experience Manager Forms | APSB26-57
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB26-57 |
9 giugno 2026 |
2 |
Riepilogo
Adobe ha rilasciato un aggiornamento di sicurezza per Adobe Experience Manager Forms su Java Enterprise Edition (JEE).Questo aggiornamento risolve vulnerabilità critiche e importanti che potrebbero causare l'esecuzione di codice arbitrario.
Adobe non è a conoscenza del fatto che questo problema viene sfruttato in modo incontrollato.
Versioni del prodotto interessate
| Prodotto | Versione interessata | Piattaforma |
|---|---|---|
| Adobe Experience Manager 6.5 LTS | SP1 e versioni precedenti | Windows, macOS, Linux, iOS, Android |
| Adobe Experience Manager 6.5 | 6.5.24.0 e versioni precedenti | Windows, macOS, Linux, iOS, Android |
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:
| Prodotto | Versione aggiornata | Piattaforma | Livello di priorità | Disponibilità |
|---|---|---|---|---|
| Adobe Experience Manager 6.5 LTS | SP2 | Tutte | 2 | Istruzioni per l'aggiornamento |
| Adobe Experience Manager 6.5 | 6.5.25.0 | Tutte | 2 | Istruzioni per l'aggiornamento |
Nota
Per ricevere assistenza sulle versioni di AEM 6.4, 6.3 e 6.2, gli utenti possono contattare l’Assistenza clienti Adobe.
Dettagli della vulnerabilità
| Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Punteggio base CVSS |
Vettore CVSS |
Codice CVE |
| Vulnerabilità cross-site scripting (memorizzate XSS) (CWE-79) | Esecuzione di codice arbitrario | Critico | 9.3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N | CVE-2026-34691 |
| Vulnerabilità cross-site scripting (riflesso XSS) (CWE-79) | Esecuzione di codice arbitrario | Critico | 8 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N | CVE-2026-34693 |
| Vulnerabilità cross-site scripting (memorizzate XSS) (CWE-79) | Esecuzione di codice arbitrario | Importante | 5.9 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L | CVE-2026-34694 |
Ringraziamenti
Ringraziamenti
Adobe desidera ringraziare i ricercatori seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- Green-jam -- CVE-2026-34691, CVE-2026-34693, CVE-2026-34694
NOTA: Adobe dispone di un programma di bug bounty privato, solo su invito, con HackerOne. Se sei interessato a lavorare con Adobe come ricercatore di sicurezza esterno, compila questo modulo per le fasi successive.
Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/it/security.html o inviare un’e-mail a PSIRT@adobe.com.
