安全性公告 ID
上次更新時間
2025年4月24日
發佈 Adobe Experience Manager Forms 的安全性更新 | APSB25-27
|
|
發布日期 |
優先順序 |
|---|---|---|
|
APSB25-27 |
2025 年 4 月 8 日 |
2 |
摘要
Adobe 已針對 JEE 版本的 AEM Forms 發佈了安全更新, 以修補對有漏洞的第三方元件的相依性問題。 此相依性更新解決了一項重要的漏洞,該漏洞可能導致造訪路徑以及區分大小寫比對錯誤的問題。
Adobe 目前尚未發現這些更新程式解決的漏洞遭人利用之情事。
受影響的產品版本
| 產品 | 版本 | 平台 |
|---|---|---|
| JEE 上的 Adobe Experience Manager (AEM) Forms |
6.5.22.0 (AEMForms-6.5.0-0093) 和更新的版本 | 全部 |
解決方法
Adobe 依照下列優先順序分級將這些更新分類,並建議使用者將其安裝更新至最新版本:
產品 |
版本 |
平台 |
優先順序 |
可用性 |
|---|---|---|---|---|
| JEE 上的 Adobe Experience Manager (AEM) Forms | 6.5.22.0 (AEMForms-6.5.0-0095) | 全部 |
2 |
更新指示 |
註解:
若需尋求 AEM 6.4、6.3 和 6.2 等版本的相關協助,請洽詢 Adobe 客戶服務。
相依性更新
| CVE | 相依性 |
漏洞影響 |
受影響的版本 |
| CVE-2024-38819 | 春天 | 造訪路徑 | AEM 6.5.22.0 (含) 以前版本 |
| CVE-2024-38820 | 春天 | 區分大小寫相符項例外 | AEM 6.5.22.0 (含) 以前版本 |
如需詳細資訊,請造訪 https://helpx.adobe.com/tw/security.html,或傳送電子郵件至 PSIRT@adobe.com。
