ID biuletynu
Ostatnia aktualizacja
24 kwi 2025
Dostępne aktualizacje zabezpieczeń programu Adobe Experience Manager Forms | APSB25-27
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
APSB25-27 |
8 kwiecień 2025 r. |
2 |
Podsumowanie
Firma Adobe wydała aktualizacje zabezpieczeń programu AEM Forms w wersjach JEE dla zależności od podatnych na ataki komponentów firmy zewnętrznej. Ta aktualizacja zależności usuwa ważną lukę, która może prowadzić do przeglądania ścieżek i wyjątku dopasowania z rozróżnieniem wielkości liter.
Firma Adobe nie ma informacji o żadnych przypadkach aktywnego wykorzystania jakichkolwiek problemów uwzględnionych w ramach tych aktualizacji.
Wersje produktu, których dotyczy problem
| Produkt | Wersja | Platforma |
|---|---|---|
| Adobe Experience Manager (AEM) Forms w wersji JEE |
6.5.22.0 (AEMForms-6.5.0-0093) i starsze wersje | Wszystkie |
Rozwiązanie
Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:
Produkt |
Wersja |
Platforma |
Priorytet |
Dostępność |
|---|---|---|---|---|
| Adobe Experience Manager (AEM) Forms w wersji JEE | 6.5.22.0 (AEMForms-6.5.0-0095) | Wszystkie |
2 |
Instrukcje aktualizacji |
Uwaga:
Pomoc dotyczącą wersji 6.4, 6.3 i 6.2 programu AEM można uzyskać w dziale Obsługi klienta firmy Adobe.
Aktualizacje zależności
| CVE | Zależność |
Wpływ luki w zabezpieczeniach |
Zagrożone wersje |
| CVE-2024-38819 | Wiosna | Przeglądanie ścieżek | AEM 6.5.22.0 i wcześniejsze wersje |
| CVE-2024-38820 | Wiosna | Wyjątek dopasowania z rozróżnieniem wielkości liter | AEM 6.5.22.0 i starsze wersje |
Aby uzyskać więcej informacji, odwiedź https://helpx.adobe.com/pl/security.html lub wyślij wiadomość e-mail na adres PSIRT@adobe.com.
