ID bulletinu
Naposledy aktualizováno
24. 4. 2025
Zveřejnění aktualizací zabezpečení pro aplikaci Adobe Experience Manager Forms | APSB25-27
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
APSB25-27 |
8. dubna 2025 |
2 |
Shrnutí
Společnost Adobe vydala aktualizace zabezpečení pro součást AEM Forms ve verzích JEE, které se týkají závislosti na zranitelné součásti třetí strany. Tato aktualizace závislosti řeší důležitou chybu zabezpečení, která může vést k procházení cest a výjimce týkající se shody při rozlišováním velikosti písmen.
Společnost Adobe neví o žádném zneužití chyb vyřešených v těchto aktualizací v reálném prostředí.
Dotčené verze produktu
| Produkt | Verze | Platforma |
|---|---|---|
| Adobe Experience Manager (AEM) Forms v JEE |
6.5.22.0 (AEMForms-6.5.0-0093) a starší | Vše |
Řešení
Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
Produkt |
Verze |
Platforma |
Priorita |
Dostupnost |
|---|---|---|---|---|
| Adobe Experience Manager (AEM) Forms v JEE | 6.5.22.0 (AEMForms-6.5.0-0095) | Vše |
2 |
Pokyny k aktualizaci |
Poznámka:
O pomoc s verzemi aplikace AEM 6.4, 6.3 a 6.2 můžete požádat péči o zákazníky společnosti Adobe.
Aktualizace závislostí
| CVE | Závislost |
Dopad chyby zabezpečení |
Postižené verze |
| CVE-2024-38819 | Jaro | Průchod cestou | AEM 6.5.22.0 a starší verze |
| CVE-2024-38820 | Jaro | Výjimka týkající se shody při rozlišováním velikosti písmen | AEM 6.5.22.0 a starší verze |
Další informace najdete na adrese https://helpx.adobe.com/cz/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com.
