ID buletin
Ultima actualizare la
24 apr. 2025
Actualizări de securitate disponibile pentru Adobe Experience Manager Forms | APSB25-27
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
APSB25-27 |
8 aprilie 2025 |
2 |
Sumar
Adobe a lansat actualizări de securitate pentru AEM Forms pe versiunile JEE pentru o dependență de componente terțe vulnerabile. Această actualizare a dependenței rezolvă o vulnerabilitate importantă care ar putea duce la traversarea căii și excepție de potrivire sensibilă la caz.
Adobe nu are cunoștință de vreo exploatare „în mediu liber” pentru niciuna din problemele adresate în cadrul acestor actualizări.
Versiunile de produs afectate
| Produs | Versiunea | Platformă |
|---|---|---|
| Formulare Adobe Experience Manager (AEM) pe JEE |
6.5.22.0 (AEMForms-6.5.0-0093) și versiunile anterioare | Toate |
Soluție
Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
Produs |
Versiunea |
Platformă |
Prioritatea |
Disponibilitate |
|---|---|---|---|---|
| Formulare Adobe Experience Manager (AEM) pe JEE | 6.5.22.0 (AEMForms-6.5.0-0095) | Toate |
2 |
Instrucțiuni de actualizare |
Notă:
Contactați serviciul de asistență pentru clienți Adobe pentru ajutor privind versiunile AEM 6.4, 6.3 și 6.2.
Actualizări ale dependențelor
| CVE | Dependență |
Impactul vulnerabilității |
Versiuni afectate |
| CVE-2024-38819 | Primăvară | Traversare de cale | AEM 6.5.22.0 și versiunile anterioare |
| CVE-2024-38820 | Primăvară | Excepție de potrivire sensibilă la majuscule | AEM 6.5.22.0 și versiuni anterioare |
Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com.
