可用于 Adobe Experience Manager Forms 的安全更新 | APSB19-50
公告 ID 发布日期  优先级
APSB19-50 2019 年 10 月 15 日 3

摘要

Adobe 已发布了 Adobe Experience Manager Forms 安全更新。这些更新解决了一个评级为重要的存储型跨站点脚本漏洞,此漏洞可能导致敏感信息泄露。

受影响的产品版本

产品 受影响的版本 平台
Adobe Experience Manager Forms

6.5

6.4

6.3

全部

解决方案

Adobe 按照以下优先级将更新分类,并建议用户将其安装的软件更新至最新版本:

产品 版本 平台 优先级 获取途径
Adobe Experience Manager Forms 6.5 全部 3 版本与更新
6.4 全部 3 版本与更新
6.3 全部 3 版本与更新

请联系 Adobe 客户关怀团队,以获取有关早期 AEM Forms 版本的帮助。

漏洞详情

漏洞类别 漏洞影响  严重性 CVE 编号  受影响的版本 下载包 

反射型跨站点脚本

 

 

敏感信息泄漏

 

 

中等

 

 

CVE-2019-8089

 

 

AEM 6.3

AEM 6.4

AEM 6.5

适用于 6.3 SP3 的累积修补程序包 - AEM-6.3.3.6

适用于 6.4 的 Service Pack - AEM-6.4.6.0

适用于 6.5 的 Service Pack - AEM-6.5.2.0

注意:上表列出的程序包是用于解决相关漏洞的最小修补程序包。有关最新版本,请参阅上面提供的发行说明链接。