CVE-2025-54253
Adobe Experience Manager | Incorrect Authorization (CWE-863)
Em resumo
O Adobe Experience Manager versões 6.5.23 e anteriores possui uma falha de configuração que permite a atacantes executar código arbitrário no servidor sem necessidade de interação do usuário. Essa é uma vulnerabilidade crítica porque dá controle total do servidor afetado ao atacante.
Detalhe técnico
Uma vulnerabilidade de configuração incorreta no Adobe Experience Manager (AEM) 6.5.23 e anteriores permite execução de código não autorizado através de desvio de mecanismos de segurança. A falha não requer interação do usuário e pode ser explorada remotamente; a exploração bem-sucedida concede execução de código arbitrário com potencial de comprometimento completo do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Adobe Experience Manager versions 6.5.23 and earlier are affected by a Misconfiguration vulnerability that could result in arbitrary code execution. An attacker could leverage this vulnerability to bypass security mechanisms and execute code. Exploitation of this issue does not require user interaction and scope is changed.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Adobe · Adobe Experience ManagerPoCs públicas encontradas — 3
githubgithub.com/AdityaBhatt3010/CVE-2025-54253-Inside-the-Adobe-AEM-Forms-Zero-Day★ 10githubgithub.com/zoomdbz/AEMPWN★ 3githubgithub.com/Shivshantp/CVE-2025-54253-Exploit-Demo★ 1⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://helpx.adobe.com/security/products/aem-forms/apsb25-82.htmlhttps://slcyber.io/assetnote-security-research-center/struts-devmode-in-2025-critical-pre-auth-vulnerabilities-in-adobe-experience-manager-forms/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-54253