Bulletin-ID
Sist oppdatert
24. apr. 2025
Sikkerhetsoppdateringer tilgjengelig for Adobe Experience Manager Forms | APSB25-27
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB25-27 |
8. april 2025 |
2 |
Sammendrag
Adobe har lansert sikkerhetsoppdateringer for AEM Forms på JEE-versjoner for en avhengighet av en sårbar tredjepartskomponent. Denne avhengighetsoppdateringen løser et viktig sikkerhetsproblem som kan føre til banekrysning og et samsvarsunntak som skiller mellom store og små bokstaver.
Adobe kjenner ikke til aktiv utnyttelse av noen av problemene som løses av disse oppdateringene.
Berørte produktversjoner
| Produkt | Versjon | Plattform |
|---|---|---|
| Adobe Experience Manager (AEM) Forms på JEE |
6.5.22.0 (AEMForms-6.5.0-0093) og eldre versjoner | Alle |
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
Produkt |
Versjon |
Plattform |
Prioritet |
Tilgjengelighet |
|---|---|---|---|---|
| Adobe Experience Manager (AEM) Forms på JEE | 6.5.22.0 (AEMForms-6.5.0-0095) | Alle |
2 |
Instruksjoner for oppdatering |
Merk:
Kontakt Adobes kundestøtte for assistanse med AEM-versjonene 6.4, 6.3 og 6.2.
Oppdateringer av avhengigheter
| CVE | Avhengighet |
Sikkerhetsprobleminnvirkning |
Berørte versjoner |
| CVE-2024-38819 | Vår | Banekrysning | AEM 6.5.22.0 og tidligere |
| CVE-2024-38820 | Vår | Samsvarsunntak for store og små bokstaver | AEM 6.5.22.0 og tidligere |
Du finner mer informasjon under https://helpx.adobe.com/no/security.html, eller send en e-post til PSIRT@adobe.com.
