Adobe Flex ASdoc 工具輸出的安全性弱點

發佈日期: 2015 年 4 月 14 日

弱點識別碼: APSB15-08

優先順序: 請參閱下表

CVE 編號:CVE-2015-1773

平台:所有平台

摘要

Adobe Flex 4.6 及舊版中可用的 ASDoc 工具所輸出的 JavaScript 已識別出一項重要弱點。此弱點可能導致反射性的跨網站指令碼。Adobe 建議使用者參考下方的「解決方法」一節,採取行動來修正此弱點。

受影響的軟體版本

  • Adobe Flex 4.6 及更早版本

解決方法

Adobe 建議使用者依照以下步驟來修正此問題:

  1. 這裡下載可用的 index.html 檔案
  2. 對現有的 index.html 檔案套用任何修改 (例如:更新頁面標題)
  3. 將結果部署至網站

優先順序與嚴重性分級

Adobe 根據以下優先順序分級將此問題分類:

產品 受影響的版本 平台 優先順序分級
Adobe Flex 4.6 及舊版
全部 3

此公告解決了軟體中的一項重要弱點。

鳴謝

Adobe 在此感謝 Securify BV 的 Radjnies Bhansinghfor 回報此問題。