Il CERT informa che Adobe ha rilasciato gli aggiornamenti di sicurezza per risolvere due vulnerabilità, di tipologia Remote Code Execution e Arbitrary File Read, che hanno causato impatti su Adobe Experience Manager Forms on Java Enterprise Edition (JEE).

Tali vulnerabilità, per le quali sono disponibili dei Proof of Concept (PoC), consentirebbero ad un utente malintenzionato remoto di eseguire codice arbitrario e/o la lettura di dati sui sistemi target, se sfruttate attivamente in rete.

Si consiglia di aggiornare i prodotti impattati osservando le indicazioni fornire dai vendor sui canali ufficiali.

Versioni impattate:

Approfondimenti:

• Aggiornamenti di sicurezza Adobe
• CVE-2025-54253
• CVE-2025-54254
• Security updates available for Adobe Experience Manager Forms | APSB25-82
• Mitigating RCE (CVE-2025-49533), Struts Dev Mode Configuration (CVE-2025-54253), XXE (CVE-2025-54254), and Vulnerabilities for AEM Forms on JEE