Vulnerabilitate de securitate care afectează fișierele de ieșire ale instrumentului ASdoc din Adobe Flex
Data lansării: 14 aprilie 2015
Identificator vulnerabilitate: APSB15-08
Prioritate: Consultați tabelul de mai jos
Număr CVE: CVE-2015-1773
Platformă: Toate platformele
O vulnerabilitate importantă a fost identificată la nivelul fișierelor de ieșire JavaScript ale instrumentului ASDoc, disponibil în Adobe Flex 4.6 și versiunile anterioare. Această vulnerabilitate ar putea conduce la scriptare reflectată între site-uri. Adobe recomandă utilizatorilor să ia măsurile specificate la secțiunea „Soluții” de mai jos, pentru a remedia această vulnerabilitate.
Adobe recomandă utilizatorilor să urmeze pașii de mai jos, pentru a remedia această problemă:
- Să descarce fișierul index.html disponibil aici
- Să aplice orice modificări necesare la fișierul index.html existent (de exemplu, să actualizeze pagina de titlu)
- Să implementeze rezultatele pe site-ul web
Adobe clasifică această problemă cu următoarea /evaluare a priorității:
| Produs | Versiuni afectate | Platformă | Evaluare a priorității |
|---|---|---|---|
| Adobe Flex | 4.6 și versiunile anterioare |
Toate | 3 |
Acest buletin remediază o vulnerabilitate /importantă a acestui software.