CVE-2025–54253 深度解析：从 XXE 到 RCE 的 Adobe AEM-Forms 零日漏洞及应对策略

qife122

01-10

本文详细剖析了Adobe AEM-Forms JEE版本中一个关键零日漏洞（CVE-2025–54253）的技术细节。该漏洞允许未授权攻击者通过滥用Struts/OGNL端点实现远程代码执行，其伴随的XXE漏洞可进行任意文件读取。文章涵盖了从漏洞成因到实际影响的完整路径