Produkt
Ostatnia aktualizacja
20 maj 2021
Luka w zabezpieczeniach dotycząca wyników narzędzia Adobe Flex ASdoc
Data wydania: 14 kwietnia 2015
Identyfikator luki: APSB15-08
Priorytet: Patrz tabela poniżej
Numer CVE: CVE-2015-1773
Platforma: Wszystkie platformy
Podsumowanie
Istotna luka w zabezpieczeniach została zidentyfikowana w kodzie JavaScript generowanym przez narzędzie ASDoc dostępne w programie Adobe Flex 4.6 i jego starszych wersjach. Ta luka w zabezpieczeniach może prowadzić do ataków typu „reflected XSS”. Firma Adobe zaleca użytkownikom wykonanie czynności podanych poniżej, w sekcji „Rozwiązania”, aby usunąć tę lukę.
Zagrożone wersje oprogramowania
- Program Adobe Flex 4.6 i wcześniejsze wersje
Rozwiązanie
Firma Adobe zaleca użytkownikom wykonanie poniższych kroków, aby rozwiązać ten problem:
- Pobierz plik index.html dostępny tutaj
- Zastosuj dowolne modyfikacje do istniejącego pliku index.html (np. zaktualizuj tytuł strony)
- Przeprowadź wdrożenie wyników do witryny internetowej
Oceny priorytetów i ważności
Firma Adobe kategoryzuje ten problem zgodnie z następującymi ocenami priorytetu:
|
|
Zagrożone wersje |
Platforma |
Ocena priorytetu |
|
Adobe Flex |
4.6 i starsze wersje |
Wszystkie |
3 |
Ten biuletyn dotyczy istotnej luki w zabezpieczeniach oprogramowania.
Podziękowania
Firma Adobe składa podziękowania panu Radjnies Bhansingh z firmy Securify BV za zgłoszenie tego problemu.
