Data di pubblicazione: 17 novembre 2015
Identificatore di vulnerabilità: APSB15-30
Priorità: consultare la tabella riportata di seguito
Codice CVE: CVE-2015-5255
Piattaforme: tutte
Adobe ha rilasciato un aggiornamento di sicurezza per LiveCycle Data Services. Questo aggiornamento comprende una versione aggiornata di Apache™ BlazeDS che risolve una vulnerabilità importante di tipo request forgery lato server. Adobe consiglia agli utenti interessati di installare gli aggiornamenti disponibili, seguendo le istruzioni riportate nella sezione "Soluzione" riportata di seguito.
Prodotto | Versioni interessate | Piattaforma |
---|---|---|
LiveCycle Data Services | 4.7, 4.6.2, 4.5, 3.1.x, 3.0.x | Windows, Macintosh e Unix |
Adobe classifica questa correzione rapida in base ai seguenti livelli di priorità e consiglia agli utenti interessati di applicare la relativa patch disponibile di seguito, seguendo le istruzioni fornite in questo articolo KB:
Versione | Contenuti file | Checksum (SHA1) |
---|---|---|
4.7.0.354178 |
flex-messaging-core.jar |
1630ab025c94b9cd17eb6c08c8d3c03e8c3b476d |
4.6.2.354178 |
flex-messaging-core.jar | 13913aeeab44cca926311d69beab7144acd5cd69 |
4.5.1.354177 |
flex-messaging-core.jar | 1a7caded7b92da7f7a339b4708a70a6bc0c38a0c |
3.1.0.354180 | flex-messaging-core.jar | e90dc9153729395887096751d37d386a66e96230 |
3.0.0.354175 |
flex-messaging-core.jar | 0b6e26f5f7a70c524bdd56642a2a3201dc0a3687 |
Scarica
Scarica