Bulletin-id
Laatst bijgewerkt op
24 apr. 2025
Beveiligingsupdates beschikbaar voor Adobe Experience Manager Forms | APSB25-27
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB25-27 |
8 april 2025 |
2 |
Samenvatting
Adobe heeft beveiligingsupdates uitgebracht voor AEM Forms op JEE-versies voor een afhankelijkheid van een kwetsbaar extern onderdeel. Deze afhankelijkheidsupdate verhelpt eenbelangrijke kwetsbaarheid die kan leiden tot path traversal en hoofdlettergevoelige matchuitzondering.
Adobe is zich er niet van bewust dat de in deze updates behandelde problemen door onbevoegden worden misbruikt.
Van toepassing op de volgende productversies
| Product | Versie | Platform |
|---|---|---|
| Adobe Experience Manager (AEM) Forms op JEE |
6.5.22.0 (AEMForms-6.5.0-0093) en eerder | Alle |
Oplossing
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versie:
Product |
Versie |
Platform |
Prioriteit |
Beschikbaarheid |
|---|---|---|---|---|
| Adobe Experience Manager (AEM) Forms op JEE | 6.5.22.0 (AEMForms-6.5.0-0095) | Alle |
2 |
Instructies bijwerken |
Opmerking:
Neem contact op met de klantenservice van Adobe voor hulp bij versie 6.4, 6.3 en 6.2 van AEM.
Updates voor afhankelijke derden
| CVE | Afhankelijkheid |
Impact van kwetsbaarheid |
Van toepassing op de volgende versies |
| CVE-2024-38819 | Voorjaar | Path traversal | AEM 6.5.22.0 en eerdere versies |
| CVE-2024-38820 | Voorjaar | Hoofdlettergevoelige matchuitzondering | AEM 6.5.22.0 en eerdere versies |
Ga voor meer informatie naar https://helpx.adobe.com/nl/security.html of stuur een e-mail naar PSIRT@adobe.com.
