8月5日Adobe針對電子表單平臺Adobe Experience Manager Forms(AEM Forms)發布緊急修補,公告兩個資安漏洞,這些漏洞不僅危險,其中一個風險值更達到滿分,而且,相關細節在Adobe發布修補程式之前,就已經被公布,很有可能成為接下來歹徒利用的對象。因此,Adobe認為,雖然目前他們尚未發現漏洞遭到利用的跡象,但用戶應以最優先層級採取因應措施。
這兩個漏洞是CVE-2025-54253、CVE-2025-54254,影響6.5.23之前版本的AEM Forms,其中最嚴重的是CVSS評分達到10分的CVE-2025-54253,此漏洞起因是組態不當,可被用於執行任意程式碼,一旦攻擊者成功利用,就有機會繞過安全機制並執行程式碼,而且,過程裡完全無需使用者互動。
另一個資安漏洞CVE-2025-54254,攻擊者可用於任意檔案系統讀取,起因是XML外部實體參照(XXE)限制不當,攻擊者有機會以此存取本機檔案系統的敏感檔案,利用漏洞過程也不需要使用者互動,CVSS風險為8.6。
熱門新聞
2025-12-02
2025-12-01
2025-12-01
2025-12-01
2025-11-30
2025-12-04
Advertisement