CVE-2025-54253

plus petit que 1 minute de lecture

Mis à jour : August 26, 2025

Exécution de Code à Distance dans Adobe Experience Manager Forms

Une faille de sécurité identifiée sous la référence CVE-2025-54253 a été découverte dans Adobe Experience Manager (AEM) Forms on JEE, affectant les versions 6.5.23 et antérieures.

Points clés :

La vulnérabilité est due à une mauvaise configuration de sécurité.
Elle permet à un attaquant d’exécuter du code arbitraire sur le système affecté.
L’exploitation ne nécessite aucune interaction de la part de l’utilisateur.

Vulnérabilité :

CVE-2025-54253 : Permet un contournement d’authentification dans le module /adminui associé à l’activation incorrecte du mode développeur de Struts2. Cette combinaison autorise l’exécution d’expressions OGNL via des paramètres HTTP spécifiques.

Recommandations :

Mettre à jour Adobe Experience Manager (AEM) Forms on JEE vers une version corrigée (au-delà de 6.5.23).
Vérifier et désactiver le mode développeur de Struts2 dans les configurations de production si la mise à jour n’est pas immédiatement possible.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-54253

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast