El recorrido de ruta lleva a secretos de acceso

En Adobe Experience Manager AEM 6.5 (6.5), un atacante puede aprovechar Path Traversal utilizando caracteres especiales, evitando la seguridad. AEM La aplicación del paquete de servicio 11 de 6.5 corrige esta vulnerabilidad.

Descripción description

Entorno

Experience Manager 6.5

Problema/Síntomas

Se pueden utilizar caracteres específicos para obtener un recorrido de ruta, lo que conduce a omisiones del mecanismo de seguridad en aplicaciones que implementan el marco de trabajo de Sling.

Resolución resolution

AEM Para hacer frente a los recorridos por rutas, aplique el paquete de servicio 11 de la versión 6.5 de.