Chyba zabezpečení ve výstupu z nástroje Adobe Flex ASdoc Tool 

Datum vydání: 14. dubna 2015

Identifikátor chyby zabezpečení: APSB15-08

Priorita: Viz tabulka níže

Číslo CVE: CVE-2015-1773

Platforma: Všechny platformy

Shrnutí

V javascriptovém výstupu z nástroje ASDoc v aplikaci Adobe Flex 4.6 nebo starších verzích byla zjištěna závažná chyba zabezpečení.  Tato chyba zabezpečení by mohla umožnit zrcadlový útok typu XSS.  Společnost Adobe doporučuje uživatelům odstranit tuto chybu zabezpečení dle pokynů uvedených níže v části „Řešení“.

Dotčené verze softwaru

  • Adobe Flex 4.6 a starší verze

Řešení

Společnost Adobe doporučuje uživatelům tento problém odstranit pomocí níže uvedeného postupu:

  1. Stáhněte si soubor index.html odsud.
  2. Proveďte jakékoli úpravy stávajícího souboru index.html file (např. aktualizujte název stránky)
  3. Zveřejněte provedené změny na webových stránkách.

Priorita a závažnost

Společnost Adobe udělila tomuto problému následující hodnocení priority:

Produkt Postižené verze Platforma Hodnocení priority
Adobe Flex 4.6 a starší verze
Vše 3

Tento bulletin se zabývá významnou chybou zabezpečení v softwaru.

Poděkování

Společnost Adobe děkuje Radjniesovi Bhansinghovi ze společnosti Securify BV za ohlášení tohoto problému.