Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in Adobe Experience Manager Forms, waardoor remote code execution mogelijk is. De impact van het beveiligingslek (CVE-2025-54253) is op een schaal van 1 tot en met 10 beoordeeld met een 10.0. Adobe kwam op 5 augustus met beveiligingsupdates. Het softwarebedrijf meldde toen dat proof-of-concept exploitcode op internet was te vinden, maar er nog geen misbruik was waargenomen. Een securitybedrijf had de technische details van de kwetsbaarheid en proof-of-concept openbaar gemaakt.

Volgens het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security is er inmiddels wel sprake van actief misbruik. Adobe Experience Manager (AEM) is software waarmee organisaties digitale formulieren kunnen creëren, beheren, publiceren en up-to-date houden en is te integreren met andere oplossingen van Adobe.

CVE-2025-54253 wordt omschreven als een misconfiguratie die het uitvoeren van willekeurige code mogelijk maakt. Verdere details zijn niet door Adobe gegeven. Het CISA geeft daarnaast ook geen informatie over de waargenomen aanvallen, maar heeft Amerikaanse overheidsinstanties opgedragen de update voor 5 november te installeren.