Pfaddurchlauf führt zu geheimen Daten für den Zugriff

In Adobe Experience Manager 6.5 (AEM 6.5) kann ein Angreifer das Durchlaufen eines Pfads ausnutzen, indem er Sonderzeichen verwendet und so die Sicherheit umgeht. Durch Anwendung von AEM 6.5 Service Pack 11 wird diese Sicherheitslücke behoben.

Beschreibung description

Umgebung

Experience Manager 6.5

Problem/Symptome

Bestimmte Zeichen können verwendet werden, um einen Pfad durchlaufen zu lassen, was zu Sicherheitsmechanismen führt, die in Anwendungen, die das Sling-Framework implementieren, umgangen werden.

Auflösung resolution

Wenden Sie AEM v6.5 Service Pack 11 an, um das Durchlaufen von Pfaden zu bewältigen.