Adobe Experience Manager Forms – Kritische Schwachstellen geschlossen

07.08.2025 - Warnmeldung

Sicherheitsforscher entdeckten zwei kritische Sicherheitslücken in Adobe Experience Manager (AEM) Forms für JEE. Über eine der Lücken können Angreifende Schadcode einschleusen und ausführen. Betreibende sollten die verfügbaren Patches rasch einspielen.

Systemübernahme möglich

Durch die Einschleusung und Ausführung von Schadcode ist ein RCE-Angriff (Remote Code Execution) möglich, wodurch Angreifende das ganze System übernehmen und kompromittieren könnten. Ein Proof of Concept (PoC) ist bereits veröffentlicht, was die Ausnutzung der Sicherheitslücke wahrscheinlicher macht.

Betroffen sind alle Versionen von AEM Forms bis einschließlich 6.5.23.0. Die Sicherheitslücke CVE-2025-54253 (EUVD-2025-23647) hat den höchstmöglichen CVSS-Base-Score.

Die Patches des Herstellers schließen außerdem die folgenden beiden Schwachstellen:

CVE-2025-49533 (EUVD-2025-20752), Score: 9.8/10 (kritisch)
CVE-2025-54254 (EUVD-2025-23638), Score: 8.6/10 (hoch)

Dem Hersteller ist bislang keine erfolgreiche Ausnutzung bekannt. Adobe Experience Manager Forms ist eine Software zur Verwaltung von Formularen.

Empfehlung des Herstellers

Adobe empfiehlt, die bereitgestellten Patches schnellstmöglich zu installieren.

Adobe Experience Manager Forms – Kritische Schwachstellen geschlossen

Systemübernahme möglich

Empfehlung des Herstellers

Weitere Informationen