Se han descubierto dos vulnerabilidades de Adobe Experience Manager Forms en Java Enterprise Edition (JEE). Un actor malicioso podría lograr la ejecución de código arbitrario o la lectura arbitraria del sistema de archivos.
Productos afectados
- Adobe Experience Manager (AEM) Forms en JEE, versiones 6.5.23.0 y anteriores.
Impacto
Las vulnerabilidades se han identificado como:
CVE-2025-54253: con una puntuación de 10.0 en CVSS v3.1. Existe una vulnerabilidad por configuración inadecuada que podría permitir la ejecución arbitraria de código. Un actor malicioso podría aprovechar esta vulnerabilidad para evadir los mecanismos de seguridad y ejecutar código.
CVE-2025-54254: con una puntuación de 8.6 en CVSS v3.1. Existe una vulnerabilidad de restricción inadecuada de referencia a entidades externas en XML. Un actor malicioso podría aprovechar esta vulnerabilidad para lograr la lectura arbitraria del sistema de archivos.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-54253
- https://nvd.nist.gov/vuln/detail/CVE-2025-54254
- https://helpx.adobe.com/security/products/aem-forms/apsb25-82.html