Adobe Flex ASdoc 도구 출력의 보안 취약성

릴리스 날짜: 2015년 4월 14일

취약점 식별자: APSB15-08

우선순위: 아래 표 참조

CVE 번호: CVE-2015-1773

플랫폼: 모든 플랫폼

요약

Adobe Flex 4.6 및 이전 버전에 사용할 수 있는 ASDoc 도구의 JavaScript 출력에서 중요한 취약성이 식별되었습니다.  이 취약성은 반사된 교차 사이트 스크립팅을 발생시킬 수 있습니다. 이 취약성을 해결하려면 아래의 "솔루션" 섹션에 참조된 작업을 수행하는 것이 좋습니다.

해당되는 소프트웨어 버전

  • Adobe Flex 4.6 및 이전 버전

해결 방법

이 문제를 해결하려면 아래 단계를 수행하는 것이 좋습니다.

  1. 여기에서 사용할 수 있는 index.html 파일을 다운로드하십시오.
  2. 모든 수정 사항을 기존 index.html 파일에 적용하십시오(예: 페이지 제목 업데이트)
  3. 결과를 웹 사이트에 배포

우선 순위 및 심각도 등급

Adobe에서는 이 문제를 다음의 우선 순위 등급으로 분류하고 있습니다.

제품 해당하는 버전 플랫폼 우선 순위 등급
Adobe Flex 4.6 및 이전 버전
모두 3

이 공고는 소프트웨어에 있는 중요한 취약성을 해결합니다.

감사의 말

Adobe에서는 Securify BV의 Radjnies Bhansingh님이 이 문제를 보고해주신 데 대해 감사드립니다.