Найти в Дзене
Герман Геншин
20,2 тыс подписчиков

Внимание! Adobe устраняет 254 опаснейшие уязвимости – обновляйся сейчас, пока не стало слишком поздно!

1
1 мин
Вчера Adobe выпустила обновления безопасности, устраняющие 254 уязвимости в своих продуктах, при этом большая часть приходится на Experience Manager (AEM). Из них 225 обнаружены в AEM, затрагивая как AEM Cloud Service (CS), так и все версии программы вплоть до 6.5.22 включительно. Обновления уже доступны в AEM Cloud Service Release 2025.5 и версии 6.5.23. «Использование этих уязвимостей может привести к выполнению произвольного кода, повышению привилегий и обходу защитных механизмов», — предупреждают в Adobe. Практически все 225 проблем связаны с XSS-атаками — как сохраненными, так и DOM-базированными, которые могут привести к запуску вредоносного кода. Особую благодарность выражают исследователям безопасности Джиму Грину (green-jam), Акшаю Шарме (anonymous_blackzero) и lpi за выявление и уведомление о XSS-уязвимостях. Самая серьёзная исправленная уязвимость касается выполнения кода в Adobe Commerce и Magento Open Source. Критическая дыра CVE-2025-47110 (оценка CVSS: 9.1) — отражённая

Вчера Adobe выпустила обновления безопасности, устраняющие 254 уязвимости в своих продуктах, при этом большая часть приходится на Experience Manager (AEM).

Из них 225 обнаружены в AEM, затрагивая как AEM Cloud Service (CS), так и все версии программы вплоть до 6.5.22 включительно. Обновления уже доступны в AEM Cloud Service Release 2025.5 и версии 6.5.23.

«Использование этих уязвимостей может привести к выполнению произвольного кода, повышению привилегий и обходу защитных механизмов», — предупреждают в Adobe.

Практически все 225 проблем связаны с XSS-атаками — как сохраненными, так и DOM-базированными, которые могут привести к запуску вредоносного кода.

Особую благодарность выражают исследователям безопасности Джиму Грину (green-jam), Акшаю Шарме (anonymous_blackzero) и lpi за выявление и уведомление о XSS-уязвимостях.

Самая серьёзная исправленная уязвимость касается выполнения кода в Adobe Commerce и Magento Open Source.

Критическая дыра CVE-2025-47110 (оценка CVSS: 9.1) — отражённая XSS, которая может вызвать запуск вредоносного кода. Также устранена ошибка с некорректной авторизацией (CVE-2025-43585, CVSS 8.2), способная обходить защиту.

Под угрозой следующие версии:

  • Adobe Commerce (2.4.8, 2.4.7-p5 и ранние, 2.4.6-p10 и ниже, 2.4.5-p12 и ниже, а также 2.4.4-p13 и старше)
  • Adobe Commerce B2B (1.5.2 и более старые, 1.4.2-p5 и ниже, 1.3.5-p10 и ниже, 1.3.4-p12 и старше, 1.3.3-p13 и ниже)
  • Magento Open Source (2.4.8, 2.4.7-p5 и ниже, 2.4.6-p10 и раньше, 2.4.5-p12 и ниже)

Кроме того, четыре другие уязвимости связаны с исполнением кода в Adobe InCopy (CVE-2025-30327, CVE-2025-47107, CVSS 7.8) и Substance 3D Sampler (CVE-2025-43581, CVE-2025-43588, CVSS 7.8).

Пока ни одна из этих уязвимостей не была замечена в активном использовании, но настоятельно советуем срочно обновить программы, чтобы защититься от потенциальных атак.

Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!

Премиум подписка - это доступ к эксклюзивным материалам, чтение канала без рекламы, возможность предлагать темы для статей и даже заказывать индивидуальные обзоры/исследования по своим запросам!Подробнее о том, какие преимущества вы получите с премиум подпиской, можно узнать здесь

Также подписывайтесь на нас в: