Идентификатор бюллетеня
Последнее обновление
17 июн. 2026 г.
Обновления системы безопасности для Adobe Experience Manager Forms | APSB26-57
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB26-57 |
9 июня 2026 г |
2 |
Сводка
Компания Adobe выпустила обновление системы безопасности для Adobe Experience Manager Forms на Java Enterprise Edition (JEE). Это обновление позволяет устранить критические и важные уязвимости, которые могут привести к выполнению произвольного кода.
Компании Adobe не известно о случаях эксплуатации этих уязвимостей в реальных условиях.
Затрагиваемые версии продуктов
| Продукт | Затронутая версия | Платформа |
|---|---|---|
| Adobe Experience Manager 6.5 LTS | SP1 и более ранние версии | Windows, macOS, Linux, iOS, Android |
| Adobe Experience Manager 6.5 | 6.5.24.0 и более ранних версий | Windows, macOS, Linux, iOS, Android |
Решение
Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий:
| Продукт | Обновленная версия | Платформа | Рейтинг приоритета | Доступность |
|---|---|---|---|---|
| Adobe Experience Manager 6.5 LTS | SP2 | Все | 2 | Инструкции по обновлению |
| Adobe Experience Manager 6.5 | 6.5.25.0 | Все | 2 | Инструкции по обновлению |
Примечание
Для получения помощи с AEM версий 6.4, 6.3 и 6.2 обратитесь в отдел обслуживания клиентов компании Adobe.
Сведения об уязвимости
| Категория уязвимости |
Влияние уязвимости |
Серьезность |
Базовая оценка CVSS |
Вектор CVSS |
Номер CVE |
| Межсайтовый скриптинг (сохраненный) (CWE-79) | Выполнение произвольного кода | Критическая | 9,3 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N | CVE-2026-34691 |
| Межсайтовый скриптинг (отраженный) (CWE-79) | Выполнение произвольного кода | Критическая | 8 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N | CVE-2026-34693 |
| Межсайтовый скриптинг (сохраненный) (CWE-79) | Выполнение произвольного кода | Важная | 5.9 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L | CVE-2026-34694 |
Благодарности
Благодарности
Компания Adobe выражает благодарность следующим лицам за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов:
- Green-jam -- CVE-2026-34691, CVE-2026-34693, CVE-2026-34694
ПРИМЕЧАНИЕ. Adobe имеет частную, доступную только для приглашенных программу Bug bounty с HackerOne. Если вы заинтересованы в сотрудничестве с Adobe в качестве внешнего исследователя безопасности, заполните эту форму.
Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.
