CVE-2025-54253

Nome do Software Vulnerável e Versões Afetadas Versões 6.5.23 e anteriores do Adobe Experience Manager

Descrição As versões 6.5.23 e anteriores do Adobe Experience Manager são afetadas por uma vulnerabilidade de má configuração que pode resultar na execução arbitrária de código. Um atacante poderia aproveitar essa vulnerabilidade para contornar mecanismos de segurança e executar código sem interação do usuário. A exploração desta vulnerabilidade altera o escopo de acesso. Esta vulnerabilidade está sendo ativamente explorada e uma prova de conceito pública está disponível. A vulnerabilidade está relacionada a um servlet configurado incorretamente que avalia expressões OGNL não validadas, potencialmente permitindo que atacantes executem comandos arbitrários. A vulnerabilidade está presente quando o modo de desenvolvimento do Struts está habilitado.

Recomendações Atualize o Adobe Experience Manager para a versão 6.5.0-0108 ou posterior. Desabilite o modo de desenvolvimento (devMode) imediatamente.