Bulletin-ID
Zuletzt aktualisiert am
24. April 2025
Sicherheitsupdates für Adobe Experience Manager Forms verfügbar | APSB25-27
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB25-27 |
Mittwoch, 8. April 2025 |
2 |
Zusammenfassung
Adobe hat Sicherheitsupdates für AEM Forms auf JEE-Versionen für eine Abhängigkeit in einer anfälligen Drittanbieterkomponente veröffentlicht. Dieses Abhängigkeitsupdate behebt eine wichtige Sicherheitslücke, die zu Path Traversal und Case Sensitive Match-Ausnahmen führen könnte.
Adobe sind keine Fälle bekannt, in denen die in diesen Updates behobenen Sicherheitslücken ausgenutzt wurden.
Betroffene Produktversionen
| Produkt | Version | Plattform |
|---|---|---|
| Adobe Experience Manager (AEM) Forms auf JEE |
6.5.22.0 (AEMForms-6.5.0-0093) und früher | Alle |
Lösung
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
Produkt |
Version |
Plattform |
Priorität |
Verfügbarkeit |
|---|---|---|---|---|
| Adobe Experience Manager (AEM) Forms auf JEE | 6.5.22.0 (AEMForms-6.5.0-0095) | Alle |
2 |
Anweisungen aktualisieren |
Hinweis:
Bitte wenden Sie sich für Hilfe mit den AEM-Versionen 6.4, 6.3 und 6.2 an den Adobe-Kundendienst.
Updates für Abhängigkeiten
| CVE | Abhängigkeit |
Sicherheitslückenauswirkung |
Betroffene Versionen |
| CVE-2024-38819 | Spring | Path Traversal | AEM 6.5.22.0 und früher |
| CVE-2024-38820 | Spring | Case Sensitive Match-Ausnahme | AEM 6.5.22.0 und früher |
Weitere Informationen gibt es unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.
