8月5日Adobe针对电子表单平台Adobe Experience Manager Forms(AEM Forms)发布紧急修补,公告两个安全漏洞,这些漏洞不仅危险,其中一个风险值更达到满分,而且,相关细节在Adobe发布修补程序之前,就已经被公布,很有可能成为接下来歹徒利用的对象。因此,Adobe认为,虽然目前他们尚未发现漏洞遭到利用的迹象,但用户应以最优先层级采取应对措施。
这两个漏洞是CVE-2025-54253、CVE-2025-54254,影响6.5.23之前版本的AEM Forms,其中最严重的是CVSS评分达到10分的CVE-2025-54253,此漏洞起因是组态不当,可被用于执行任意程序代码,一旦攻击者成功用,就有机会绕过安全机制并执行程序代码,而且,过程里完全无需用户互动。
另一个安全漏洞CVE-2025-54254,攻击者可用于任意文件系统读取,起因是XML外部实体参照(XXE)限制不当,攻击者有机会以此访问本机文件系统的敏感文件,利用漏洞过程也不需要用户互动,CVSS风险为8.6。
