路徑周遊會導致存取秘密

Last update: Thu May 30 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

在Adobe Experience Manager 6.5 (AEM 6.5)中，攻擊者可以使用特殊字元繞過安全性來利用路徑周遊。套用AEM 6.5 Service Pack 11可修正此漏洞。

說明 description

Experience Manager 6.5

特定字元可用於取得路徑周遊，導致在實施Sling Framework的應用程式中繞過安全性機制。

若要處理路徑周遊，請套用AEM v6.5 Service Pack 11。

recommendation-more-help

3d58f420-19b5-47a0-a122-5c9dab55ec7f