Adobe Flex ASdoc 工具输出中的安全漏洞

发布日期:2015 年 4 月 14 日

漏洞标识符:APSB15-08

优先级:请参见下表

CVE 编号:CVE-2015-1773

平台:所有平台

摘要

在 Adobe Flex 4.6 及更早版本提供的 ASDoc 工具的 JavaScript 输出中,已识别一个严重等级为重要的漏洞。此漏洞可能导致反射跨站点脚本攻击。Adobe 建议用户执行在以下“解决方案”部分中提及的操作,以修复此漏洞。

受影响的软件版本

  • Adobe Flex 4.6 及更早版本

解决方案

Adobe 建议用户执行以下步骤以解决此问题:

  1. 下载在此处提供的 index.html 文件
  2. 将任意修改应用于现有的 index.html 文件(例如更新页面标题)
  3. 将结果部署到网站

优先级和严重等级

Adobe 根据以下优先级对此问题进行分类:

产品 受影响的版本 平台 优先级
Adobe Flex 4.6 及更早版本
全部 3

本公告解决了软件中一个严重等级为重要的漏洞。

鸣谢

Adobe 衷心感谢来自 Securify BV 的 Radjnies Bhansingh 报告此问题。