可用于 Adobe Experience Manager Forms 的安全更新 | APSB19-24
公告 ID 发布日期  优先级
APSB19-24 2019 年 4 月 9 日 2

摘要

Adobe 已发布了 Adobe Experience Manager Forms 安全更新。这些更新解决了一个评级为重要的存储型跨站点脚本漏洞,此漏洞可能导致敏感信息泄露。

受影响的产品版本

产品 受影响的版本 平台
Adobe Experience Manager Forms

6.4
6.3
6.2

全部

解决方案

Adobe 按照以下优先级将更新分类,并建议用户将其安装的软件更新至最新版本:

产品 版本 平台 优先级 获取途径
Adobe Experience Manager Forms 6.4 全部 2 版本与更新
6.3 全部 2 版本与更新
6.2 全部 2 版本与更新

请联系 Adobe 客户关怀团队,以获取有关早期 AEM Forms 版本的帮助。

漏洞详情

漏洞类别 漏洞影响  严重性 CVE 编号  受影响的版本 下载包 
存储型跨站点脚本 敏感信息泄漏  重要   CVE-2019-7129 

AEM 6.2

AEM 6.3 

AEM 6.4

适用于 AEM 6.2 SP1-CFP15 的累积修补程序包

适用于 6.3 的累积修补程序包 - AEM-6.3.3.1

适用于 6.4 的 Service Pack- AEM-6.4.2.0

注意:上表列出的程序包是用于解决相关漏洞的最小修补程序包。有关最新版本,请参阅上面提供的发行说明链接。

鸣谢

Adobe 衷心感谢 Ryne Hanson (@hansonet) 报告漏洞 (CVE-2019-7129),并与 Adobe 一同保护客户的安全。