Adobe-Sicherheitsbulletin

Suchen

Sicherheitsupdates für Adobe Experience Manager (AEM) Screens verfügbar | APSB26-34

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB26-34

14. April 2026

3

Zusammenfassung

Adobe hat Sicherheitsupdates für Adobe Experience Manager (AEM) Screens veröffentlicht. Dieses Update schließt Sicherheitslücken, die als wichtig eingestuft wurden. Eine erfolgreiche Ausnutzung dieser Schwachstelle könnte zur Ausführung von beliebigem Code und zur Ausweitung von Rechten führen.

Adobe sind keine Fälle bekannt, in denen die in diesen Updates behobenen Sicherheitslücken ausgenutzt wurden.

Betroffene Produktversionen

Produkt Version Plattform
Adobe Experience Manager (AEM) Screens

 6.5 Service Pack 24 oder früher Alle
Feature Pack 11.7 oder früher  

Lösung

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:

Produkt

Version

Platform

Priorität

Verfügbarkeit.
Adobe Experience Manager (AEM) Screens
 Feature Pack 11.8 Alle 3

AEM 6.5 Feature Pack 11.8 – Versionshinweise

Sicherheitslückendetails

Vulnerability Category
 Vulnerability Impact
 Severity
 CVSS base score
 CVSS vector
 CVE Number
Cross-site Scripting (Stored XSS) (CWE-79) Arbitrary code execution Important 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-27288
Cross-site Scripting (DOM-based XSS) (CWE-79) Privilege escalation Important 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-34623
Cross-site Scripting (DOM-based XSS) (CWE-79) Arbitrary code execution Important 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-34624
Cross-site Scripting (DOM-based XSS) (CWE-79) Arbitrary code execution Important 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2026-34625
Hinweis:

If a customer is using Apache httpd in a proxy with a non-default configuration, they may be impacted by CVE-2023-25690 - please read more here: https://httpd.apache.org/security/vulnerabilities_24.html

Acknowledgments

Adobe would like to thank the following for reporting these issues and for working with Adobe to help protect our customers: 

  • green-jam: CVE-2026-27288, CVE-2026-34623, CVE-2026-34624, CVE-2026-34625

NOTE: Adobe has a public bug bounty program with HackerOne. If you are interested in working with Adobe as an external security researcher, please check out https://hackerone.com/adobe

 

 

Revisions

December 18, 2025: Added CVE-2025-64538 

December 10, 2025: Removed CVE-2025-64540

December 24, 2025: Added note - "AEM 6.5 and LTS versions are not impacted by the following CVEs: CVE-2025-64537, CVE-2025-64538, CVE-2025-64539."

Weitere Informationen gibt es unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.

Adobe, Inc.

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Hilfreiche Links

Alle Abos anzeigen Abos verwalten
Hilfreiche Links einblenden
Hilfreiche Links ausblenden