Numéro de série : AV25-485
Date : 6 août 2025
Mise à jour : 20 octobre 2025
Le 5 août 2025, Adobe a publié un bulletin de sécurité visant à corriger des vulnérabilités critiques liées au produit suivant :
- Adobe Experience Manager (AEM) Forms on JEE – version 6.5.23.0 et versions antérieures;
Adobe a indiqué qu'un code d'exploitation de preuve de concept est disponible pour les vulnérabilités CVE-2025-54253 et CVE-2025-54254.
Mise à jour 1
Le 15 octobre 2025, la CISA a publié une déclaration indiquant que la vulnérabilité CVE-2025-54253 est activement exploitée dans la nature et l'a ajoutée à son catalogue de vulnérabilités exploitées connues (KEV).
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et d'appliquer les mises à jour nécessaires.