可用于 Adobe Experience Manager 的安全更新 | APSB17-41
注意:
应当在生产系统中禁用 HtmlRendererServlet。有关更多详细信息,请参阅在生产就绪模式下运行 AEM。
Adobe 按照以下优先级将更新分类,并建议用户将其安装的软件更新至最新版本:
请联系 Adobe 客户关怀团队,以获取有关 AEM 早期版本的帮助。
漏洞类别 | 漏洞影响 | 严重性 | CVE 编号 | 受影响的版本 | 下载包 |
反射型跨站点脚本 | 信息泄露 |
中等 |
CVE-2017-3109 |
AEM 6.3 及更早版本 |
适用于 6.1 SP2 的累积修补程序包 - AEM-6.1-SP2-CFP9 |
HTTP GET 请求中的敏感令牌 | 信息泄露 | 重要 | CVE-2017-3111 |
AEM 6.1、AEM 6.2 | 适用于 6.1 SP2 的累积修补程序包 - AEM-6.1-SP2-CFP12 适用于 6.2 SP1 的累积修补程序包 - AEM-6.2-SP1-CFP2 |
跨站点脚本 |
信息泄露 | 重要 | CVE-2017-11296 | AEM 6.3 及更早版本 |
适用于 6.1 SP2 的累积修补程序包 - AEM-6.1-SP2-CFP12 适用于 6.2 SP1 的累积修补程序包 - AEM-6.2-SP1-CFP6
|
注意:
上表中列出的包是用于解决所列漏洞的最低版本修补程序包。有关最新版本,请参阅上面提供的发行说明链接。