CVE-2025–54253: Adobe AEM-Forms零日漏洞内幕 — 渗透测试与防御人员必读
深入解析CVE-2025–54253 — 一条从XXE到完全远程代码执行的Adobe AEM-Forms利用路径及其实际影响。
作者:Aditya Bhatt 阅读时长:5分钟 · 发布于2025年11月4日
TL;DR摘要:
运行于JEE环境的Adobe Experience Manager Forms(版本 ≤ 6.5.23.0)存在一个关键、可从网络访问的漏洞(CVE-2025–54253),该漏洞允许未经身份验证的攻击者通过被滥用的Struts/OGNL端点执行远程代码。一个伴随的XXE漏洞(CVE-2025–54254)则支持任意文件读取。这些是企业级的高危问题 — 请立即打补丁,搜寻相关入侵指标,并应用强化的配置和检测控制措施。
为什么这很重要
AEM广泛应用于大型企业:营销网站、文档工作流以及通常包含个人身份信息和关键业务内容的表单。因此,AEM-Forms中存在未经身份验证的远程代码执行漏洞对攻击者而言无疑是头奖 — 入侵、横向移动渗透以及敏感数据外泄都成为可能的结果。在公开的概念验证代码开始流传后,Adobe迅速发布了补丁和安全建议,这使其升级为一个紧迫的、现实世界中的风险。
漏洞 — 高级概述 CSD0tFqvECLokhw9aBeRqg4sjAV6Kg/LjLOrhYJQXE3msTX9B8kTWO7r+op1fGs5DjSV36wEsEPb3hqkmNpNiLCvjX+Ort6TlSetcQJWLhHi+BL6dLV2zAHLtN/BKUkDSKDCbU+AnyOFS/zhsUANRhAvywV7M/82NbMxonr2SNIbhkOGWCgEH6+rIfisorhs
