最終更新日 :
2021年4月27日
|
次にも適用 : AEM Forms on JEE
Apache Struts セキュリティ警告 CVE-2017-5638 および Adobe LiveCycle と AEM 形式 JEE アプリケーションへの影響
Apache Struts、バージョン 2.3.5 – 2.3.31 および 2.5 – 2.5.10 が示すセキュリティ警告 CVE-2017-5638を発行した Apache は、ジャカルタベースのファイルのアップロードマルチパートパーサーのアップロードジは、リモート攻撃に脆弱です。ただし、これは Apache Struts バージョン 2.3.32 および 2.5.10.1. に固定されています。
また、以前の Apache Struts バージョンに影響する後方互換性問題がないことも警告します。したがって、脆弱性は Adobe LiveCycle には影響せず、Apache Struts 1.2.x. を使用と同様に JEE 顧客に関する AEM フォームにも影響しません。
