Säkerhetsrisk i utdata från verktyget Adobe Flex ASdoc

Releasedatum: 14 april 2015

Sårbarhets-ID: APSB15-08

Prioritet: Se tabellen nedan

CVE-nummer: CVE-2015-1773

Plattform: Alla plattformar

Sammanfattning

Ett viktigt säkerhetsproblem har identifierats i JavaScript-utdata från verktyget ASDoc  som ingår i Adobe Flex 4.6 och tidigare versioner.  Säkerhetsproblemet kan leda till reflekterad cross-site scripting.  Adobe rekommenderar att användarna följer anvisningarna i avsnittet Lösning nedan så att problemet åtgärdas.

Berörda programversioner

  • Adobe Flex 4.6 och tidigare versioner

Lösning

Adobe rekommenderar att användarna följer anvisningarna nedan så att problemet åtgärdas:

  1. Hämta filen index.html här
  2. Utför eventuella ändringar i den befintliga filen index.html (till exempel kan du uppdatera sidrubriken)
  3. Distribuera resultaten till webbplatsen

Prioritet och allvarlighetsgrad

Adobe klassificerar detta problem med följande prioritetsklassificering:

Produkt Berörda versioner Plattform Prioritet
Adobe Flex 4.6 och tidigare versioner
Alla 3

Den här informationen åtgärdar ett viktigt säkerhetsproblem i programvaran.

Tack

Adobe tackar Radjnies Bhansingh på Securify BV för att ha rapporterat problemet.