安全性公告 ID
上次更新時間
2023年7月19日
Adobe Experience Manager 的安全性更新已推出 | APSB19-38
|
|
發布日期 |
優先順序 |
|---|---|---|
|
APSB19-38 |
2019 年 7 月 09 日 |
2 |
摘要
受影響的產品版本
|
產品 |
版本 |
平台 |
|---|---|---|
|
Adobe Experience Manager |
6.4 6.3 6.2 6.1 6.0 |
全部 |
解決方法
Adobe 依照下列優先順序分級將這些更新分類,並建議使用者將其安裝更新至最新版本:
如需 AEM 舊版的協助,請連絡 Adobe 客戶服務。
漏洞詳細資料
|
漏洞類別 |
漏洞影響 |
嚴重性 |
CVE 編號 |
受影響的版本 |
下載套件 |
|---|---|---|---|---|---|
|
跨網站請求偽造 |
敏感資訊揭露
|
重要
|
CVE-2019-7953 |
AEM 6.0 AEM 6.1 AEM 6.2 AEM 6.3 AEM 6.4 |
|
|
儲存式跨網站指令碼 |
敏感資訊揭露 |
重要 |
CVE-2019-7954 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5 |
|
|
反映式跨網站指令碼 |
敏感資訊揭露 |
中度
|
CVE-2019-7955 |
AEM 6.2 AEM 6.3 AEM 6.4 AEM 6.5
|
相依性更新
| CVE | 相依性 |
弱點影響 |
受影響的版本 |
| CVE-2020-11022 |
jQuery |
任意執行程式碼 |
6.5.7.0 及更早版本 |
| CVE-2020-11023 |
jQuery |
任意執行程式碼 |
6.5.7.0 及更早版本 |
註解:
注意:上表所列套件為解決相關弱點所需的最低版本修補程式套件。 如欲取得最新版本,請利用上方提及的版本說明連結。
注意: 若您執行的 AEM 是 AEM 6.3 以前版本,且需相關協助,請連絡 Adobe 客戶服務。
鳴謝
Adobe 在此感謝來自 Netcentric 的 Lorenzo Pirondini 回報 CVE-2019-7955,並與 Adobe 合作保障客戶安全。
修訂
2023年 7 月 11 日 - 修訂了相依性更新。
2017 年 8 月 9 日:在摘要部分誤將 CVE-2017-3108 分類為「中度」。 依弱點詳細資料表分級說明,CVE-2017-3108 應評為「重要」,現已修正摘要部分中的資訊。
