Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-54248

Опубликовано: 09 сент. 2025
Источник: nvd
CVSS3: 7.7
EPSS Низкий

Описание

Adobe Experience Manager versions 6.5.23.0 and earlier are affected by an Improper Input Validation vulnerability that could result in a Security feature bypass. A low-privileged attacker could leverage this vulnerability to bypass security measures and gain unauthorized read access. Scope is changed

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:experience_manager:*:*:*:*:-:*:*:*
Версия до 6.5.23.0 (включая)
cpe:2.3:a:adobe:experience_manager:*:*:*:*:aem_cloud_service:*:*:*
Версия до 2025.8.0 (включая)
cpe:2.3:a:adobe:experience_manager:6.5:-:*:*:lts:*:*:*
cpe:2.3:a:adobe:experience_manager:6.5:sp1:*:*:lts:*:*:*

EPSS

Процентиль: 22%
0.00074
Низкий

7.7 High

CVSS3

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-g4jq-4crr-qw86

CVSS3: 7.7
github
5 месяцев назад

Adobe Experience Manager versions 6.5.23.0 and earlier are affected by an Improper Input Validation vulnerability that could result in a Security feature bypass. A low-privileged attacker could leverage this vulnerability to bypass security measures and gain unauthorized read access. Scope is changed

fstec логотип

BDU:2025-11106

CVSS3: 7.7
fstec
5 месяцев назад

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной проверкой входных данных, позволяющая нарушителю обойти ограничения безопасности и раскрыть защищаемую информацию

EPSS

Процентиль: 22%
0.00074
Низкий

7.7 High

CVSS3

Дефекты

CWE-20