产品
上次更新日期:
2022年1月14日
可用于 Adobe Experience Manager Forms 的安全更新
发布日期:2017 年 5 月 9 日
漏洞标识符:APSB17-16
优先级:2
CVE 编号:CVE-2017-3067
平台:Windows、Linux、Solaris 和 AIX
摘要
Adobe 已发布了面向 Windows、Linux、Solaris 和 AIX 的 Adobe Experience Manager (AEM) Forms 安全更新。这些更新修复了 AEM Forms 中由于滥用预填充服务而导致的重要信息泄露漏洞 (CVE-2017-3067)。通过在配置管理器中向管理员提供额外的控件来限制用于预填充表单的文件路径和协议,解决了该问题。Adobe 建议用户使用以下“解决方案”部分提供的说明,应用可用的更新。
受影响的版本
|
|
受影响的版本 |
平台 |
|
Adobe Experience Manager Forms |
6.2 |
Windows、Linux、Solaris 和 AIX |
解决方案
Adobe 按照以下优先级将这些更新分类,并建议具有内部部署的客户在 Adobe Marketing Cloud 客户关怀团队的帮助下,安装下方引用的可用更新。
漏洞详情
- 这些更新修复了 AEM Forms 中由于滥用预填充服务而导致的信息泄露漏洞 (CVE-2017-3067)。通过在配置管理器中向管理员提供额外的控件来限制用于预填充表单的文件路径和协议,解决了该问题。
鸣谢
Adobe 衷心感谢来自 headwire.com 的 Ruben Reusser 报告 CVE-2017-3067 漏洞并与 Adobe 一起帮助保护我们的客户。
