在发现两个严重漏洞后，Adobe 发布了 Java Enterprise Edition 上的 Adobe Experience Manager （AEM） Forms 的关键安全更新，这些漏洞可能使攻击者能够执行任意代码并从受影响的系统读取敏感文件 ...

这些漏洞突显了企业内容管理系统面临的持续安全挑战，尤其是那些处理敏感业务数据的系统。使用Adobe AEM Forms的组织应立即评估其暴露情况，并优先部署补丁，以防止潜在的损害。Adobe通过与HackerOne的私人漏洞赏金计划对研究人员表示感谢，表明其致力于协调漏洞披露，并鼓励安全研究者负责任地报告未来的安全问题。