경로 트래버스가 액세스 비밀로 연결됨

Adobe Experience Manager 6.5(AEM 6.5)에서 공격자는 보안을 무시한 채 특수 문자를 사용하여 Path Traversal을 악용할 수 있습니다. AEM 6.5 서비스 팩 11을 적용하면 이 취약성이 해결됩니다.

설명 description

환경

Experience Manager 6.5

문제/증상

특정 문자를 사용하여 경로 이동을 할 수 있으므로 Sling 프레임워크를 구현하는 애플리케이션에서 보안 메커니즘이 우회됩니다.

해결 방법 resolution

경로 트래버스를 처리하려면 AEM v6.5 서비스 팩 11을 적용합니다.