Produkt
Sist oppdatert
7. mai 2021
Sikkerhetsproblem i utdata fra Adobe Flex ASdoc-verktøyet
Utgivelsesdato: 14. april 2015
Sikkerhetsproblemidentifikator: APSB15-08
Prioritet: Se tabellen nedenfor
CVE-nummer: CVE-2015-1773
Plattform: alle plattformer
Sammendrag
Et viktig sikkerhetsproblem er funnet i JavaScript-utdataene fra ASDoc-verktøyet som er tilgjengelig i Adobe Flex 4.6 og tidligere versjoner. Dette sikkerhetsproblemet kan føre til gjenspeilet skripting på tvers av nettsteder. Adobe anbefaler brukere å utføre handlingene som beskrives i Løsninger-avsnittet nedenfor for å løse dette sikkerhetsproblemet.
Berørte programversjoner
- Adobe Flex 4.6 og tidligere versjoner
Løsning
Adobe anbefaler brukere å følge fremgangsmåten nedenfor for å løse problemet:
- Last ned index.html-filen som er tilgjengelig her
- Bruk eventuelle endringer i den eksisterende index.html-filen (for eksempel oppdatering av sidetittelen)
- Distribuer resultatet på nettstedet
Klassifiseringer for prioritet og alvorlighetsgrad
Adobe kategoriserer dette problemet med følgende prioritetsklassifisering:
|
|
Berørte versjoner |
Plattform |
Prioritet klassifisering |
|
Adobe Flex |
4.6 og eldre versjoner |
Alle |
3 |
Denne bulletinen beskriver et viktig sikkerhetsproblem i programvaren.
Takk
Adobe takker Radjnies Bhansingh hos Security BV for rapportering av dette problemet.
