Bulletin-ID
Sidst opdateret den
24. apr. 2025
Sikkerhedsopdateringer til Adobe Experience Manager Forms | APSB25-27
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB25-27 |
8. april 2025 |
2 |
Resumé
Adobe har udgivet en sikkerhedsopdatering til JEE-versioner af AEM Forms, der løser et sikkerhedsproblem med en tredjepartskomponent. Denne opdatering løser et vigtigt sikkerhedsproblem, der kunne resultere i stioverskridelse og fejl i genkendelse af forskel mellem store og små bogstaver.
Adobe er ikke bekendt med, at der skulle være exploits i omløb for nogen af de problemer, der behandles i disse opdateringer.
Berørte produktversioner
| Produkt | Version | Platform |
|---|---|---|
| Adobe Experience Manager (AEM) Forms på JEE |
6.5.22.0 (AEMForms-6.5.0-0093) og tidligere | Alle |
Løsning
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:
Produkt |
Version |
Platform |
Prioritet |
Tilgængelighed |
|---|---|---|---|---|
| Adobe Experience Manager (AEM) Forms på JEE | 6.5.22.0 (AEMForms-6.5.0-0095) | Alle |
2 |
Opdateringsinstruktioner |
Bemærk:
Kontakt Adobes kundeservice for at få assistance til AEM-versionerne 6.4, 6.3 og 6.2.
Opdateringer af afhængigheder
| CVE | Afhængighed |
Virkning af sikkerhedsproblem |
Berørte versioner |
| CVE-2024-38819 | Forår | Stioverskridelse | AEM 6.5.22.0 og tidligere |
| CVE-2024-38820 | Forår | Fejl i genkendelse af forskel mellem store og små bogstaver | AEM 6.5.22.0 og tidligere |
Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.
