產品
上次更新時間
2022年1月14日
Adobe Experience Manager Forms 的安全性更新已推出
發佈日期:2017 年 5 月 9 日
弱點識別碼: APSB17-16
優先順序: 2
CVE 編號: CVE-2017-3067
平台: Windows、Linux、Solaris 和 AIX
摘要
Adobe 已針對 Windows、Linux、Solaris 和 AIX,發佈 Adobe Experience Manager (AEM) Forms 的安全性更新。這些更新解決了一個重大資訊外洩弱點 (CVE-2017-3067),該弱點是因不當使用 AEM Forms 中的預先填入服務所導致。此問題的解決方式為: 為管理員提供對設定管理工具的額外控制項,以限制用來預先填入表單的檔案路徑和通訊協定。Adobe 建議使用者依照下述「解決方法」中的說明,套用可用的更新。
受影響的版本
|
|
受影響的版本 |
平台 |
|
Adobe Experience Manager Forms |
6.2 |
Windows、Linux、Solaris 和 AIX |
解決方法
Adobe 依照下列優先順序分級將這些更新分類,並建議使用內部部署的客戶安裝下方提供的更新,以及閱讀 Adobe Marketing Cloud 客戶服務團隊的說明。
弱點詳細資料
- 這些更新解決了一個資訊外洩弱點 (CVE-2017-3067),該弱點是因不當使用 AEM Forms 中的預先填入服務所導致。此問題的解決方式為: 為管理員提供對設定管理工具的額外控制項,以限制用來預先填入表單的檔案路徑和通訊協定。
鳴謝
Adobe 在此感謝 headwire.com 的 Ruben Reusser 通報 (CVE-2017-3067),並與 Adobe 合作保障客戶的安全。
