パストラバーサルは、シークレットへのアクセスにつながります

Adobe Experience Manager 6.5(AEM 6.5) では、攻撃者はセキュリティを迂回して特殊文字を使用してパストラバーサルを不正利用する可能性があります。 AEM 6.5 Service Pack 11 を適用すると、この脆弱性が修正されます。

説明 description

環境

Experience Manager 6.5

問題／症状

特定の文字を使用してパストラバーサルを取得し、Sling Framework を実装するアプリケーションでのセキュリティメカニズムをバイパスできます。

解決策 resolution

Path traversals に取り組むには、AEM v6.5 service pack 11 を適用します。