可用于 Adobe Experience Manager 的安全更新 | APSB17-41
注意:
应当在生产系统中禁用 HtmlRendererServlet。有关更多详细信息,请参阅在生产就绪模式下运行 AEM。
Adobe 按照以下优先级将更新分类,并建议用户将其安装的软件更新至最新版本:
请联系 Adobe 客户关怀团队,以获取有关 AEM 早期版本的帮助。
| 漏洞类别 | 漏洞影响 | 严重性 | CVE 编号 | 受影响的版本 | 下载包 |
| 反射型跨站点脚本 | 信息泄露 |
中等 |
CVE-2017-3109 |
AEM 6.3 及更早版本 |
适用于 6.1 SP2 的累积修补程序包 - AEM-6.1-SP2-CFP9 |
| HTTP GET 请求中的敏感令牌 | 信息泄露 | 重要 | CVE-2017-3111 |
AEM 6.1、AEM 6.2 | 适用于 6.1 SP2 的累积修补程序包 - AEM-6.1-SP2-CFP12 适用于 6.2 SP1 的累积修补程序包 - AEM-6.2-SP1-CFP2 |
| 跨站点脚本 |
信息泄露 | 重要 | CVE-2017-11296 | AEM 6.3 及更早版本 |
适用于 6.1 SP2 的累积修补程序包 - AEM-6.1-SP2-CFP12 适用于 6.2 SP1 的累积修补程序包 - AEM-6.2-SP1-CFP6
|
注意:
上表中列出的包是用于解决所列漏洞的最低版本修补程序包。有关最新版本,请参阅上面提供的发行说明链接。
Adobe 衷心感谢以下个人和组织,感谢他们报告相关问题并与 Adobe 一起帮助保护我们的客户:
- 来自高知特信息技术公司企业风险和安全解决方案团队的 Nagamarimuthu (CVE-2017-3109)