Adobe a publié des mises à jour de sécurité pour Adobe Experience Manager Forms. Ces mises à jour corrigent une vulnérabilité de type « cross-site scripting, XSS par stockage » jugée importante susceptible d’entraîner la divulgation d’informations confidentielles.
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec la dernière version :
Produit | Version | Plate-forme | Priorité | Disponibilité |
Adobe Experience Manager Forms | 6.5 | Toutes | 3 | Versions et mises à jour |
6.4 | Toutes | 3 | Versions et mises à jour | |
6.3 | Toutes | 3 | Versions et mises à jour |
Veuillez contacter l’Assistance clientèle d’Adobe pour obtenir de l’aide sur les versions antérieures d’AEM Forms.
Catégorie de la vulnérabilité | Impact de la vulnérabilité | Gravité | Référence CVE | Versions concernées | Télécharger le package |
Injection indirecte de code à distance (XSS réfléchie)
|
Divulgation d’informations confidentielles
|
Modéré
|
CVE-2019-8089
|
AEM 6.3 AEM 6.4 AEM 6.5 |
Pack cumulatif de correctifs pour 6.3 SP3 – AEM-6.3.3.6 |