Adobe Salı günü, çoğunluğu deneyim yöneticisini (AEM) etkileyen yazılım ürünlerini etkileyen toplam 254 güvenlik kusurunu ele almak için güvenlik güncellemelerini zorladı.
254 kusurdan 225’i AEM’de ikamet eder, AEM Bulut Servisi’ni (CS) ve 6.5.22’den önceki ve dahil olmak üzere tüm sürümleri etkilemektedir. Sorunlar AEM Cloud Service sürüm 2025.5 ve sürüm 6.5.23’te çözüldü.
Adobe, “Bu güvenlik açıklarının başarılı bir şekilde kullanılması keyfi kod yürütme, ayrıcalık artışı ve güvenlik özelliği bypass ile sonuçlanabilir.” Dedi.
Hemen hemen tüm 225 güvenlik açıkları, keyfi kod yürütülmesi için sömürülebilen, özellikle depolanan XSS ve DOM tabanlı XSS karışımı, siteler arası komut dosyası (XSS) güvenlik açıkları olarak sınıflandırılmıştır.
Adobe, Güvenlik Araştırmacıları Jim Green (Green-Jam), Akshay Sharma (Anonymous_Blackzero) ve LPI’ya XSS kusurlarını keşfettikleri ve raporladığı için kredilendirdi.
Bu ayın güncellemesinin bir parçası olarak şirket tarafından yamalanan kusurların en şiddetli olanı, Adobe Commerce ve Magento Açık Kaynak’ta bir kod yürütme kusuru ile ilgilidir.
Kritik dereceli güvenlik açığı, CVE-2025-47110 (CVSS skoru: 9.1), keyfi kod yürütülmesine neden olabilecek yansıtılan bir XSS güvenlik açığıdır. Ayrıca, bir güvenlik özelliği bypass’a yol açabilecek yanlış bir yetkilendirme kusuru (CVE-2025-43585, CVSS puanı: 8.2) var.
Aşağıdaki sürümler etkilenir –
- Adobe Commerce (2.4.8, 2.4.7-p5 ve önceki, 2.4.6-p10 ve önceki, 2.4.5-p12 ve daha önce ve 2.4.4-p13 ve önceki)
- Adobe Commerce B2B (1.5.2 ve önceki, 1.4.2-p5 ve önceki, 1.3.5-p10 ve önceki, 1.3.4-p12 ve daha önceki ve 1.3.3-p13 ve önceki)
- Magento Açık Kaynak (2.4.8, 2.4.7-p5 ve önceki, 2.4.6-p10 ve önceki, 2.4.5-p12 ve önceki)
Kalan güncellemelerin dördü, Adobe Incopy’deki (CVE-2025-30327, CVE-2025-47107, CVSS puanları: 7.8) ve madde 3D örnekleyici (CVE-2025-43581, CVE-2025-43588, CVE-2025-43588, CVE-2025-43588, CVE-2025-43588’deki kod yürütme kusurları ile ilgilidir.
Hataların hiçbiri Vahşi’de kamuya açık olarak bilinen veya kullanılmış olarak listelenmemiş olsa da, kullanıcılara potansiyel tehditlere karşı korunmak için örneklerini en son sürüme güncellemeleri tavsiye edilir.