Résumé
Le 15 octobre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Adobe Experience Manager (AEM) Forms, une solution d’Adobe qui permet de créer, gérer, publier et mettre à jour facilement des formulaires numériques complexes.
Référencée sous CVE-2025-54253, Cette vulnérabilité permet à un attaquant de contourner l’authentification et d’exécuter du code arbitraire à distance sans interaction de l’utilisateur.
Solutions
Il est impératif d’appliquer rapidement les correctifs fournis par Adobe selon leurs instructions officielles.
La faille est activement exploitée : Oui
Détails techniques
Score CVSS : 10
EPSS : 0.99%
Risques :
Exécution de code arbitraire
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- Adobe Experience Manager Forms versions antérieures 6.5.23.0
Documentation
- Bulletin de sécurité de Adobe
https://helpx.adobe.com/security/products/aem-forms/apsb25-82.html
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-54253
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-54253
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-54253