可用于 Adobe Experience Manager Forms 的安全更新 | APSB19-03
公告 ID 发布日期  优先级
APSB19-03 2019 年 1 月 22 日 2

摘要

Adobe 已发布了 Adobe Experience Manager Forms 安全更新。这些更新解决了一个评级为重要的存储型跨站点脚本漏洞,此漏洞可能导致敏感信息泄露。

受影响的产品版本

产品 受影响的版本 平台
Adobe Experience Manager Forms

6.4
6.3
6.2

全部

解决方案

Adobe 按照以下优先级将更新分类,并建议用户将其安装的软件更新至最新版本:

产品 版本 平台 优先级 获取途径
Adobe Experience Manager Forms 6.4 全部 2 版本与更新
6.3 全部 2 版本与更新
6.2 全部 2 版本与更新

漏洞详情

漏洞类别 漏洞影响  严重性 CVE 编号  受影响的版本 下载包 
存储型跨站点脚本 敏感信息泄漏  重要 CVE-2018-19724 

AEM 6.2

AEM 6.3 

AEM 6.4

累积修补程序包 6.2 SP1-CFP18

适用于 6.3 的累积修补程序包 - AEM-6.3.3.2

适用于 6.4 的 Service Pack- AEM-6.4.3.0

注意:上表中列出的包是用于解决相关漏洞的最低版本修补程序包。有关最新版本,请参阅上面提供的发行说明链接。

鸣谢

Adobe 衷心感谢 Adam Willard 报告漏洞 (CVE-2018-19724) 并与 Adobe 一同保护客户的安全。