Уязвимость системы безопасности при выводе инструмента ASdoc Adobe Flex 

Дата выпуска: 14 апреля 2015 г.

Идентификатор уязвимости: APSB15-08

Приоритет: см. таблицу ниже

Номер CVE: CVE-2015-1773

Платформа: все платформы

Сводка

Важная https://helpx.adobe.com/ru/security/severity-ratings.htmlуязвимость была определена в выводе JavaScript инструмента ASDoc доступного в Adobe Flex 4.6 и более ранних версий  Эта уязвимость могла привести к отраженному межсайтовому скриптингу.  Adobe рекомендует пользователям выполнить необходимые действия из раздела «Решения» ниже для исправления этой уязвимости.

Затрагиваемые версии программного обеспечения

  • Adobe Flex 4.6 и более ранние версии

Решение

Adobe рекомендует выполнить следующие действия для устранения этой проблемы:

  1. Загрузите файл index.html здесь
  2. Примените изменения к существующему файлу index.html (например, обновите заголовок страницы)
  3. Примените результаты на веб-сайте.

Рейтинги приоритета и важности

Компания Adobe назначает этой проблеме следующий уровень приоритета:

Продукт Затронутые версии Платформа Рейтинг приоритета
Adobe Flex 4.6 и более ранних версий
Все 3

В данном бюллетене описано устранение к важных уязвимостей программного обеспечения.

Благодарности

Компания Adobe благодарит Раджниша Бхангсингха из Securify BV за сообщение об этой проблеме.