ادوبی وصله‌ای برای رفع ۲۵۴ آسیب‌پذیری منتشر کرد و شکاف‌های امنیتی با شدت بالا را بست

ادوبی در روز سه‌شنبه به‌روزرسانی‌های امنیتی را برای رفع مجموعاً ۲۵۴ آسیب‌پذیری امنیتی در محصولات نرم‌افزاری خود منتشر کرد که اکثریت آن‌ها مربوط به Experience Manager (AEM) است. از این ۲۵۴ آسیب‌پذیری، ۲۲۵ مورد در AEM وجود دارد که بر AEM Cloud Service و تمام نسخه‌های قبل از ۶.۵.۲۲ تأثیر می‌گذارد. این مشکلات در AEM Cloud Service Release 2025.5 و نسخه ۶.۵.۲۳ برطرف شده‌اند. تقریباً تمام ۲۲۵ آسیب‌پذیری به عنوان آسیب‌پذیری‌های cross-site scripting (XSS) طبقه‌بندی شده‌اند که می‌توانند منجر به اجرای کد دلخواه شوند.

مهم‌ترین آسیب‌پذیری این ماه مربوط به نقص اجرای کد در Adobe Commerce و Magento Open Source است. آسیب‌پذیری بحرانی CVE-2025-47110 با امتیاز CVSS برابر ۹.۱، یک نقص reflected XSS است که می‌تواند منجر به اجرای کد دلخواه شود. همچنین آسیب‌پذیری CVE-2025-43585 با امتیاز ۸.۲ که مربوط به مجوزدهی نامناسب است و می‌تواند به دور زدن ویژگی‌های امنیتی منجر شود، نیز برطرف شده است. سایر به‌روزرسانی‌ها شامل چهار نقص اجرای کد در Adobe InCopy و Substance 3D Sampler می‌شود. هیچ‌یک از این باگ‌ها به صورت عمومی شناخته شده یا در طبیعت مورد سوءاستفاده قرار نگرفته‌اند، اما به کاربران توصیه می‌شود نمونه‌های خود را به آخرین نسخه به‌روزرسانی کنند.