Produkt
Zuletzt aktualisiert am
Sicherheitslücke in der Ausgabe vom Adobe Flex ASdoc-Tool
Freigabedatum: 14. April 2015
Kennung der Sicherheitslücke: APSB15-08
Priorität: Siehe Tabelle unten
CVE-Nummer: CVE-2015-1773
Plattform: Alle Plattformen
Zusammenfassung
Eine wichtige Sicherheitslücke wurde in der JavaScript-Ausgabe des ASDoc-Tools entdeckt, das in Adobe Flex 4.6 und früheren Versionen verfügbar ist. Diese Sicherheitslücke kann zu reflektierten Cross-Site-Scripting-Angriffen führen. Adobe empfiehlt Anwendern die Schritte, die im unten stehenden Abschnitt „Lösungen“ aufgeführt werden, zu befolgen, um diese Sicherheitslücke zu schließen.
Betroffene Softwareversionen
- Adobe Flex 4.6 und früher
Lösung
Adobe empfiehlt Anwendern, die folgenden Schritte zu befolgen, um dieses Problem zu beheben:
- Laden Sie die Datei index.html hier herunter.
- Wenden Sie alle Änderungen auf die bestehende index.html-Datei an (z. B.: Seitentitel aktualisieren)
- Stellen Sie die Änderungen online.
Priorität und Schweregrad
Adobe stuft dieses Problem mit der folgenden Priorität ein:
|
|
Betroffene Versionen |
Plattform |
Priorität |
|
Adobe Flex |
4.6 und früher |
Alle |
3 |
Dieses Bulletin behandelt eine wichtige Sicherheitslücke in der Software.
Danksagung
Adobe bedankt sich bei Radjnies Bhansingh von Securify BV für das Melden dieser Sicherheitslücke.
Bei Ihrem Konto anmelden