Adobe je u utorak najavio objavu zakrpa za skoro 140 ranjivosti u svojim proizvodima, uključujući kritične propuste u ColdFusionu i Experience Manageru.
ColdFusion je dobio ispravke za 12 bezbjednosnih nedostataka, od kojih se većina može iskoristiti za proizvoljno izvršavanje koda.
Najozbiljniji među njima su CVE-2025-61808, CVE-2025-61809 i CVE-2025-61830 (CVSS ocjena 9.1), opisani kao neograničen opasan upload fajlova, neispravna validacija unosa i deserijalizacija nepouzdanih podataka.
Ispravke za svih 12 propusta uključene su u ColdFusion 2025 update 5, ColdFusion 2023 update 7 i ColdFusion 2021 update 23.
Ovog mjeseca, Experience Manager (AEM) dobio je ispravke za 117 ranjivosti, od čega je 116 XSS propusta. Među njima se nalaze i dvije kritične ranjivosti, označene kao CVE-2025-64537 i CVE-2025-64539 (CVSS 9.3).
Preostalih 114 XSS problema predstavlja ranjivosti srednje težine. Ažuriranje takođe rješava jedan visoko-rizični nedostatak koji je opisan kao zavisnost od ranjive third-party komponente.
AEM Cloud Service release 2025.12, kao i AEM verzije 6.5 LTS SP1 (GRANITE-61551 Hotfix) i 6.5.24, ispravljaju sve bezbjednosne propuste.
Adobe je oba ažuriranja — i za ColdFusion i za AEM — označio prioritetom nivoa „1“, što znači da korisnici treba što prije da primijene zakrpe.
Takođe, Adobe je u utorak objavio i ispravke za dvije visoko- i dvije srednje-težinske ranjivosti u DNG SDK-u, dvije visoko- i dvije nisko-težinske ranjivosti u Acrobat i Reader aplikacijama, te jedan propust srednje težine u Creative Cloud Desktop-u za macOS.
Kompanija navodi da nije upoznata da su bilo koje od ovih ranjivosti trenutno aktivno eksploatisane. Dodatne informacije dostupne su na stranici Adobe bezbjednosnih savjeta.
Izvor: SecurityWeek