情報 ID
最終更新日 :
2025年4月24日
Adobe Experience Manager Forms に関するセキュリティアップデート公開 | APSB25-27
|
|
公開日 |
優先度 |
|---|---|---|
|
APSB25-27 |
2025年4月8日 |
2 |
要約
脆弱なサードパーティ製コンポーネントに依存する JEE 上の AEM Forms バージョン用のセキュリティアップデートがリリースされました。 このアップデートにより、パストラバーサルと大文字と小文字の一致例外につながる可能性がある重要な脆弱性が修正されます。
本アップデートによって修正される脆弱性が、広く悪用されているという事例は確認されていません。
対象の製品バージョン
| 製品名 | バージョン | プラットフォーム |
|---|---|---|
| JEE 上の Adobe Experience Manager(AEM)Forms |
6.5.22.0(AEMForms-6.5.0-0093)以前 | すべて |
解決策
アドビは、これらのアップデートを次の優先度評価に分類しており、対象製品をご利用のお客様に最新バージョンへのアップグレードを推奨します。
製品名 |
バージョン |
プラットフォーム |
優先度 |
入手方法 |
|---|---|---|---|---|
| JEE 上の Adobe Experience Manager(AEM)Forms | 6.5.22.0 (AEMForms-6.5.0-0095) | すべて |
2 |
アップデート手順 |
注意:
AEM バージョン 6.4、6.3 および 6.2 のサポートについては、アドビカスタマケアにお問い合わせください。
依存関係の更新
| CVE | 依存関係 |
脆弱性の影響 |
対象のバージョン |
| CVE-2024-38819 | 春 | パストラバーサル | AEM 6.5.22.0 以前 |
| CVE-2024-38820 | 春 | 大文字と小文字の一致例外 | AEM 6.5.22.0 以前 |
詳しくは、https://helpx.adobe.com/jp/security.htmlを参照するか、PSIRT@adobe.com 宛てに電子メールでお問い合わせください。
