Produkt
Chyba zabezpečení ve výstupu z nástroje Adobe Flex ASdoc Tool
Datum vydání: 14. dubna 2015
Identifikátor chyby zabezpečení: APSB15-08
Priorita: Viz tabulka níže
Číslo CVE: CVE-2015-1773
Platforma: Všechny platformy
Shrnutí
V javascriptovém výstupu z nástroje ASDoc v aplikaci Adobe Flex 4.6 nebo starších verzích byla zjištěna závažná chyba zabezpečení. Tato chyba zabezpečení by mohla umožnit zrcadlový útok typu XSS. Společnost Adobe doporučuje uživatelům odstranit tuto chybu zabezpečení dle pokynů uvedených níže v části „Řešení“.
Dotčené verze softwaru
- Adobe Flex 4.6 a starší verze
Řešení
Společnost Adobe doporučuje uživatelům tento problém odstranit pomocí níže uvedeného postupu:
- Stáhněte si soubor index.html odsud.
- Proveďte jakékoli úpravy stávajícího souboru index.html file (např. aktualizujte název stránky)
- Zveřejněte provedené změny na webových stránkách.
Priorita a závažnost
Společnost Adobe udělila tomuto problému následující hodnocení priority:
|
Postižené verze |
Platforma |
Hodnocení priority |
Adobe Flex |
4.6 a starší verze |
Vše |
3 |
Tento bulletin se zabývá významnou chybou zabezpečení v softwaru.
Poděkování
Společnost Adobe děkuje Radjniesovi Bhansinghovi ze společnosti Securify BV za ohlášení tohoto problému.