Adobe AEM高危漏洞可致任意代码执行,CISA确认漏洞遭野外利用(CVE-2025-54253)
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
美国CISA已将Adobe Experience Manager(AEM)中的高危漏洞CVE-2025-54253列入已知被利用漏洞目录,CVSS评分为10.0,攻击者可在未授权情况下执行任意代码。该漏洞影响AEM Forms 6.5.23及更早版本,源于配置错误。Adobe已确认此漏洞并要求联邦机构在2025年11月5日前修复。
🎯
关键要点
- 美国CISA已将Adobe Experience Manager中的高危漏洞CVE-2025-54253列入已知被利用漏洞目录。
- 该漏洞CVSS评分为10.0,攻击者可在未授权情况下执行任意代码。
- 漏洞影响AEM Forms 6.5.23及更早版本,源于配置错误。
- Adobe确认该漏洞并要求联邦机构在2025年11月5日前修复。
- 公开的概念验证(PoC)利用代码增加了风险,可能加速攻击活动。
- AEM实例通常直接暴露在互联网上,是攻击活动的首要目标。
➡️
