ID do boletim
Última atualização em
24 de abr de 2025
Atualizações de segurança disponíveis para o Adobe Experience Manager Forms | APSB25-27
|
|
Data de publicação |
Prioridade |
|---|---|---|
|
APSB25-27 |
8 de abril de 2025 |
2 |
Resumo
A Adobe lançou atualizações de segurança para o AEM Forms em versões JEE para uma dependência em componente de terceiros vulnerável. Essa atualização de dependência resolve uma vulnerabilidade importante que poderia levar à travessia de caminho e a uma exceção de correspondência com distinção entre maiúsculas e minúsculas.
A Adobe não tem conhecimento de nenhuma exploração na Web de nenhum dos problemas abordados nestas atualizações.
Versões do produto afetado
| Produto | Versão | Plataforma |
|---|---|---|
| Adobe Experience Manager (AEM) Forms em JEE |
6.5.22.0 (AEMForms-6.5.0-0093) e anteriores | Todas |
Solução
A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:
Produto |
Versão |
Plataforma |
Prioridade |
Disponibilidade |
|---|---|---|---|---|
| Adobe Experience Manager (AEM) Forms em JEE | 6.5.22.0 (AEMForms-6.5.0-0095) | Todas |
2 |
Instruções de atualização |
Observação:
Entre em contato com o Atendimento ao cliente da Adobe para obter assistência com as versões 6.4, 6.3 e 6.2 do AEM.
Atualizações das dependências
| CVE | Dependência |
Impacto da vulnerabilidade |
Versões afetadas |
| CVE-2024-38819 | Primavera | Travessia de caminho | AEM 6.5.22.0 e anteriores |
| CVE-2024-38820 | Primavera | Exceção de correspondência com distinção entre maiúsculas e minúsculas | AEM 6.5.22.0 e anteriores |
Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com.
