CVE-2025-54254
Adobe Experience Manager | Improper Restriction of XML External Entity Reference ('XXE') (CWE-611)
En resumen
Adobe Experience Manager tiene un fallo que permite a los atacantes leer archivos sensibles del servidor enviando solicitudes XML especialmente diseñadas. El ataque no requiere interacción del usuario.
Detalle técnico
Una vulnerabilidad XXE (XML External Entity) en Adobe Experience Manager 6.5.23 y versiones anteriores permite que atacantes no autenticados lean archivos arbitrarios del sistema de archivos del servidor a través de entrada XML maliciosa. La vulnerabilidad no requiere interacción del usuario y resulta en divulgación no autorizada de información con impacto de alcance elevado.
Resumen generado y traducido por IA a partir de la descripción oficial.
Adobe Experience Manager versions 6.5.23 and earlier are affected by an Improper Restriction of XML External Entity Reference ('XXE') vulnerability that could lead to arbitrary file system read. An attacker could exploit this vulnerability to access sensitive files on the local file system, scope is changed. Exploitation of this issue does not require user interaction.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Productos afectados
Adobe · Adobe Experience Manager¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →