CVE-2025-54249

Опубликовано: 09 сент. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Adobe Experience Manager versions 6.5.23.0 and earlier are affected by a Server-Side Request Forgery (SSRF) vulnerability that could result in a Security feature bypass. A low-privileged attacker could leverage this vulnerability to manipulate server-side requests and bypass security controls allowing unauthorized read access.

Ссылки

https://helpx.adobe.com/security/products/experience-manager/apsb25-90.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:experience_manager:*:*:*:*:-:*:*:*

Версия до 6.5.23.0 (включая)

cpe:2.3:a:adobe:experience_manager:*:*:*:*:aem_cloud_service:*:*:*

Версия до 2025.8.0 (включая)

cpe:2.3:a:adobe:experience_manager:6.5:-:*:*:lts:*:*:*

cpe:2.3:a:adobe:experience_manager:6.5:sp1:*:*:lts:*:*:*

EPSS

Процентиль: 90%

0.05105

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-918

Связанные уязвимости

GHSA-6jw2-rv23-6vmg

CVSS3: 6.5

github

5 месяцев назад

BDU:2025-11104

CVSS3: 6.5

fstec

5 месяцев назад

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостаточной проверкой запросов на стороне сервера, позволяющая нарушителю обойти ограничения безопасности и осуществить SSRF-атаку

EPSS

Процентиль: 90%

0.05105

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-918