El recorrido de ruta lleva a secretos de acceso
En Adobe Experience Manager AEM 6.5 (6.5), un atacante puede aprovechar Path Traversal utilizando caracteres especiales, evitando la seguridad. AEM La aplicación del paquete de servicio 11 de 6.5 corrige esta vulnerabilidad.
Descripción description
Entorno
Experience Manager 6.5
Problema/Síntomas
Se pueden utilizar caracteres específicos para obtener un recorrido de ruta, lo que conduce a omisiones del mecanismo de seguridad en aplicaciones que implementan el marco de trabajo de Sling.
Resolución resolution
AEM Para hacer frente a los recorridos por rutas, aplique el paquete de servicio 11 de la versión 6.5 de.
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f