PT-2025-36778 · Adobe · Experience Manager

Publicado

2025-09-09

Atualizado

2025-09-29

CVE-2025-54249

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:L/Au:S/C:C/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas: Adobe Experience Manager versões 6.5.23.0 e anteriores

Descrição: As versões 6.5.23.0 e anteriores do Adobe Experience Manager são afetadas por uma vulnerabilidade de Server-Side Request Forgery (SSRF). Isso pode resultar no contorno de um recurso de segurança, permitindo que um atacante com baixos privilégios manipule solicitações do lado do servidor e contorne controles de segurança, potencialmente levando a acesso de leitura não autorizado.

Recomendações: Atualize o Adobe Experience Manager para uma versão posterior à 6.5.23.0.

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918

Identificadores relacionados

BDU:2025-11104

CVE-2025-54249

Produtos afetados

Experience Manager

PT-2025-36778 · Adobe · Experience Manager

CVE-2025-54249

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7