Tiedotteen tunnus
Päivitetty viimeksi
24. huhtikuuta 2025
Adobe Experience Manager Formsin tietoturvapäivitykset | APSB25-27
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB25-27 |
8. huhtikuuta 2025 |
2 |
Yhteenveto
Adobe on julkaissut tietoturvapäivitykset AEM Formsiin JEE -versioille haavoittuvan kolmannen osapuolen komponentin riippuvuuden vuoksi. Tämä riippuvuuspäivitys korjaa tärkeän haavoittuvuuden, joka voi johtaa polun vaihtumiseen ja kirjainkoon vastaavuuspoikkeukseen.
Adobe ei ole tietoinen, että mitään näissä päivityksissä käsiteltyjä haavoittuvuuksia olisi hyödynnetty käytännössä.
Alttiit tuoteversiot
| Tuote | Versio | Ympäristö |
|---|---|---|
| Adobe Experience Manager (AEM) Forms JEEssä |
6.5.22.0 (AEMForms-6.5.0-0093) ja aiemmat | Kaikki |
Ratkaisu
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
Tuote |
Versio |
Ympäristö |
Prioriteetti |
Saatavuus |
|---|---|---|---|---|
| Adobe Experience Manager (AEM) Forms JEEssä | 6.5.22.0 (AEMForms-6.5.0-0095) | Kaikki |
2 |
Päivitysohjeet |
Huomautus:
Ota yhteyttä Adoben asiakaspalveluun, jos tarvitset apua AEM:n versioihin 6.4, 6.3 ja 6.2 liittyen.
Riippuvuussuhteiden päivitykset
| CVE | Riippuvuussuhde |
Haavoittuvuuden vaikutus |
Versiot |
| CVE-2024-38819 | Kevät | Polun vaihtuminen | AEM 6.5.22.0 ja aiemmat versiot |
| CVE-2024-38820 | Kevät | Kirjainkoon vastaavuuspoikkeus | AEM 6.5.22.0 ja aiemmat versiot |
Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/fi/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.
