Bulletin-ID
Senast uppdaterad den
24 apr. 2025
Säkerhetsuppdateringar tillgängliga för Adobe Experience Manager Forms | APSB25-27
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB25-27 |
8 april 2025 |
2 |
Sammanfattning
Adobe har släppt säkerhetsuppdateringar för AEM Forms på JEE-versioner för ett beroende av sårbar tredjepartskomponent . Beroendeuppdateringen åtgärdar en viktig sårbarhet som kan leda till ”path traversal” och undantag för skiftlägeskänslig matchning.
Adobe har inga rapporter om att något problem som åtgärdas i dessa uppdateringar ska ha utnyttjats.
Berörda produktversioner
| Produkt | Version | Plattform |
|---|---|---|
| Adobe Experience Manager (AEM) Forms på JEE |
6.5.22.0 (AEMForms-6.5.0-0093) och tidigare | Alla |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
Produkt |
Version |
Plattform |
Prioritet |
Tillgänglighet |
|---|---|---|---|---|
| Adobe Experience Manager (AEM) Forms på JEE | 6.5.22.0 (AEMForms-6.5.0-0095) | Alla |
2 |
Uppdateringsinstruktioner |
Obs!
Kontakta Adobes kundtjänst om du behöver hjälp med AEM-versionerna 6.4, 6.3 och 6.2.
Uppdateringar av beroenden
| CVE | Beroende |
Sårbarhetens inverkan |
Berörda versioner |
| CVE-2024-38819 | Fjäder | Path traversal | AEM 6.5.22.0 och tidigare |
| CVE-2024-38820 | Fjäder | Undantag för skiftlägeskänslig matchning | AEM 6.5.22.0 och tidigare |
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.
