Идентификатор бюллетеня
Последнее обновление
24 апр. 2025 г.
Обновления системы безопасности для Adobe Experience Manager Forms | APSB25-27
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB25-27 |
8 апреля 2025 г. |
2 |
Сводка
Компания Adobe выпустила обновления системы безопасности для AEM Forms на JEE версий для устранения зависимости от уязвимого компонента стороннего производителя. Это обновление зависимости устраняет важную уязвимость , которая может привести к атаке обхода каталогов и ошибке чувствительности к регистру символов.
Adobe не имеет информации о свободном характере использования этих проблем в данных обновлениях.
Затрагиваемые версии продуктов
| Продукт | Версия | Платформа |
|---|---|---|
| Формы Adobe Experience Manager (AEM) Forms на JEE |
6.5.22.0 (AEMForms-6.5.0-0093) и более ранние версии | Все |
Решение
Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий:
Продукт |
Версия |
Платформа |
Приоритет |
Доступность |
|---|---|---|---|---|
| Формы Adobe Experience Manager (AEM) Forms на JEE | 6.5.22.0 (AEMForms-6.5.0-0095) | Все |
2 |
Инструкции по обновлению |
Примечание.
Для получения помощи с AEM версий 6.4, 6.3 и 6.2 обратитесь в отдел обслуживания клиентов компании Adobe.
Обновления для зависимостей
| CVE | Зависимость |
Влияние уязвимости |
Затронутые версии |
| CVE-2024-38819 | Весна | Обход каталога | AEM 6.5.22.0 и более ранние версии |
| CVE-2024-38820 | Весна | Исключение чувствительности к регистру при сопоставлении | AEM 6.5.22.0 и более ранние версии |
Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.
