CVE-2025-54254
Adobe Experience Manager | Improper Restriction of XML External Entity Reference ('XXE') (CWE-611)
Em resumo
O Adobe Experience Manager tem uma falha que permite que atacantes leiam arquivos sensíveis do servidor enviando solicitações XML especialmente preparadas. O ataque não exige interação do usuário.
Detalhe técnico
Uma vulnerabilidade XXE (XML External Entity) no Adobe Experience Manager 6.5.23 e versões anteriores permite que atacantes não autenticados leiam arquivos arbitrários do sistema de arquivos do servidor através de entrada XML maliciosa. A vulnerabilidade não requer interação do usuário e resulta em divulgação não autorizada de informações com impacto elevado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Adobe Experience Manager versions 6.5.23 and earlier are affected by an Improper Restriction of XML External Entity Reference ('XXE') vulnerability that could lead to arbitrary file system read. An attacker could exploit this vulnerability to access sensitive files on the local file system, scope is changed. Exploitation of this issue does not require user interaction.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Produtos afetados
Adobe · Adobe Experience ManagerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →