产品
上次更新日期:
Apr 29, 2021 06:55:40 AM GMT
Adobe Flex ASdoc 工具输出中的安全漏洞
摘要
在 Adobe Flex 4.6 及更早版本提供的 ASDoc 工具的 JavaScript 输出中,已识别一个严重等级为重要的漏洞。此漏洞可能导致反射跨站点脚本攻击。Adobe 建议用户执行在以下“解决方案”部分中提及的操作,以修复此漏洞。
受影响的软件版本
- Adobe Flex 4.6 及更早版本
解决方案
Adobe 建议用户执行以下步骤以解决此问题:
- 下载在此处提供的 index.html 文件
- 将任意修改应用于现有的 index.html 文件(例如更新页面标题)
- 将结果部署到网站
优先级和严重等级
Adobe 根据以下优先级对此问题进行分类:
|
|
受影响的版本 |
平台 |
优先级 |
|
Adobe Flex |
4.6 及更早版本 |
全部 |
3 |
本公告解决了软件中一个严重等级为重要的漏洞。
鸣谢
Adobe 衷心感谢来自 Securify BV 的 Radjnies Bhansingh 报告此问题。
登录到您的帐户