公告 ID
上次更新日期:
2025年4月24日
Adobe Experience Manager Forms 的安全更新 | APSB25-27
|
|
发布日期 |
优先级 |
|---|---|---|
|
APSB25-27 |
2025 年 4 月 8 日 |
2 |
摘要
Adobe 发布了 JEE 版本 AEM Forms 的安全更新,以解决依赖于存在漏洞的第三方组件的问题。 此依赖项更新解决了一个可能导致路径遍历和大小写匹配异常的重要漏洞。
Adobe 尚未收到任何有关这些更新中所述漏洞被人利用的信息。
受影响的产品版本
| 产品 | 版本 | 平台 |
|---|---|---|
| 针对 JEE 的 Adobe Experience Manager (AEM) Forms |
6.5.22.0 (AEMForms-6.5.0-0093) 及更早版本 | 全部 |
解决方案
Adobe 按照以下优先级将更新分类,并建议用户将其安装的软件更新至最新版本:
产品 |
版本 |
平台 |
优先级 |
获取途径 |
|---|---|---|---|---|
| 针对 JEE 的 Adobe Experience Manager (AEM) Forms | 6.5.22.0 (AEMForms-6.5.0-0095) | 全部 |
2 |
更新说明 |
注意:
请联系 Adobe 客户关怀团队,以获取有关 AEM 6.4、6.3 和 6.2 版本的帮助。
依赖项更新
| CVE | 依赖项 |
漏洞影响 |
受影响的版本 |
| CVE-2024-38819 | 春天 | 路径遍历 | AEM 6.5.22.0 及更早版本 |
| CVE-2024-38820 | 春天 | 大小写匹配异常 | AEM 6.5.22.0 及更早版本 |
有关更多信息,请访问 https://helpx.adobe.com/cn/security.html,或发送电子邮件至 PSIRT@adobe.com。
