パストラバーサルは、シークレットへのアクセスにつながります
Adobe Experience Manager 6.5(AEM 6.5) では、攻撃者はセキュリティを迂回して特殊文字を使用してパストラバーサルを不正利用する可能性があります。 AEM 6.5 Service Pack 11 を適用すると、この脆弱性が修正されます。
説明 description
環境
Experience Manager 6.5
問題/症状
特定の文字を使用してパストラバーサルを取得し、Sling Framework を実装するアプリケーションでのセキュリティメカニズムをバイパスできます。
解決策 resolution
Path traversals に取り組むには、AEM v6.5 service pack 11 を適用します。
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f