リリース日: 2016 年 12 月 13 日
最終更新日: 2016 年 12 月 14 日
脆弱性識別番号: APSB16-42
優先度:2
CVE 番号: CVE-2016-7882、CVE-2016-7883、CVE-2016-7884、CVE-2016-7885
プラットフォーム: すべて
従前の AEM バージョンのサポートについては、アドビカスタマケアにお問い合わせください。
説明 | CVE | 対象のバージョン | ダウンロードパッケージ |
---|---|---|---|
アップデートでは、クロスサイトスクリプティング攻撃に使用される恐れのある WCMDebug フィルターの重要な入力検証問題を解決します。 |
CVE-2016-7882 |
6.2 とそれ以前のバージョン | 6.2 向けホットフィックス 12444 6.1 SP2 向けホットフィックス 12444 [0] 6.0 SP3 向けホットフィックス 12444 |
アップデートでは、クロスサイトスクリプティング攻撃に使用される恐れのある起動作成ウィザードの重要な入力検証問題を解決します。 |
CVE-2016-7883 |
6.2 | 6.2 向け Hotfix 13062 |
アップデートでは、クロスサイトスクリプティング攻撃に使用される恐れのある DAM アセット作成の重要な入力検証問題を解決します。 |
CVE-2016-7884 |
6.1 とそれ以前のバージョン | 6.1 SP2 向け Cumulative Fix パック 6.0 SP3 向け Hotfix 13297 |
クロスサイトリクエスト偽造からユーザーを保護する Jackrabbit コンポーネントのアップデート |
CVE-2016-7885 | 6.2 とそれ以前のバージョン | 6.2 向けホットフィックス 13547 6.1 向けホットフィックス 12817 6.0 向けホットフィックス 12846 |