DocumentaciónAEM 6.5Guía del usuario

Revisiones de Adobe Experience Manager Forms aem-form-hotfix

Last update: Thu Sep 25 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Se aplica a:
  • Experience Manager 6.5
  • Temas:

Creado para:

  • Usuario
  • Administrador
  • Desarrollador

Este artículo enumera las correcciones esenciales implementadas para abordar los problemas conocidos, mejorar la estabilidad del sistema y mejorar el rendimiento general de AEM Forms.

NOTE
Las revisiones están diseñadas para ser acumulativas e incluyen todas las correcciones anteriores. Al aplicar la revisión más reciente a una versión, no solo se aborda el problema más reciente, sino que también incorpora todas las correcciones de errores y mejoras anteriores.

Revisiones de AEM Forms hotfix-for-aem-forms

Fecha
Vínculo de descarga de revisión (vínculo de distribución de software de AEM)
Problemas solucionados
5 de agosto de 2025
Se aplica a: AEM 6.5 Forms Service Pack 23
Instrucciones de instalación: Mitigación de vulnerabilidades de XXE, configuración y ejecución remota de código (CVE-2025-49533) para AEM Forms en JEE

  • Seguridad mejorada al abordar una vulnerabilidad de ejecución remota de código (RCE) en Adobe Experience Manager (AEM) Forms. El problema estaba relacionado con el modo de desarrollo Struts en la interfaz de usuario (IU) de administración, que permitía la evaluación arbitraria del lenguaje de navegación objeto-gráfico (OGNL) a través de la funcionalidad de depuración. Esta corrección garantiza que el modo de desarrollo de Struts esté deshabilitado y que se apliquen los filtros de seguridad adecuados para evitar el acceso no autorizado.

  • Se ha mejorado la protección contra las vulnerabilidades de entidad externa (XXE) de lenguaje de marcado extensible (XML) en el módulo de componente de documento electrónico (EDC) de Adobe Experience Manager (AEM) Forms. Las vulnerabilidades se debían a la administración incorrecta de documentos XML sin protecciones XXE, lo que podría provocar lecturas de archivos locales. La corrección incluye lo siguiente:

    • Asegurarse de que DocumentBuilderFactory utilizado en la clase SecurityCheckHandler está configurado para evitar ataques XXE.
    • Actualizar el servicio web de EDC para gestionar documentos XML de forma segura, lo que evita el acceso no autorizado a archivos locales.
5 de agosto de 2025
Se aplica a: AEM 6.5 Forms Service Pack 18 - 22
Instrucciones de instalación: Instalación manual de revisión para Service Packs 18-22

  • Seguridad mejorada al abordar una vulnerabilidad de ejecución remota de código (RCE) en Adobe Experience Manager (AEM) Forms. El problema estaba relacionado con el modo de desarrollo Struts en la interfaz de usuario (IU) de administración, que permitía la evaluación arbitraria del lenguaje de navegación objeto-gráfico (OGNL) a través de la funcionalidad de depuración. Esta corrección garantiza que el modo de desarrollo de Struts esté deshabilitado y que se apliquen los filtros de seguridad adecuados para evitar el acceso no autorizado.

  • Se ha mejorado la protección contra las vulnerabilidades de entidad externa (XXE) del lenguaje de marcado extensible (XML) en el módulo de seguridad de documentos de Adobe Experience Manager (AEM) Forms. Las vulnerabilidades se debían a la administración incorrecta de documentos XML sin protecciones XXE, lo que podría provocar lecturas de archivos locales. La corrección incluye lo siguiente:

    • Asegurarse de que DocumentBuilderFactory utilizado en la clase SecurityCheckHandler está configurado para evitar ataques XXE.
    • Actualizar el servicio web de seguridad de documentos para gestionar documentos XML de forma segura, lo que evita el acceso no autorizado a archivos locales.
10 de julio de 2025

  • Esta revisión corrige lo siguiente:

    • FORMS-20533: AEM Forms ahora incluye una actualización de la versión de Struts de la versión 2.5.33 a la 6.x para el componente de formularios. Esto proporciona cambios, anteriormente omitidos, de Struts que no se han incluido en el SP23. La compatibilidad se añadió mediante una revisión que puede descargar e instalar para que sea compatible con la última versión de Struts.
    • FORMS-20532: AEM Forms ahora incluye una actualización desde la versión Struts 2.5.33 a la 6.x para el componente de salida. Esto proporciona cambios, anteriormente omitidos, de Struts que no se han incluido en el SP23. La compatibilidad se añadió mediante una revisión que puede descargar e instalar para que sea compatible con la última versión de Struts.
    • FORMS-20203: Cuando un usuario actualiza Struts desde AEM Service Pack 2.5.x a AEM Forms Service Pack 6.x, la IU de directivas no muestra todas las configuraciones, como la opción de añadir una marca de agua. Puede descargar e instalar la revisión para resolver este problema.
    • FORMS-20360: Después de actualizar a AEM Forms Service Pack 6.5.23.0, el servicio de conversión ImageToPDF genera el siguiente error:
      17:15:44,468 ERROR [com.adobe.pdfg.GeneratePDFImpl] (default task-49) ALC-PDG-001-000-ALC-PDG-011-028-Error occurred while converting the input image file to PDF. com/adobe/internal/pdftoolkit/core/encryption/EncryptionImp
      Puede descargar e instalar la revisión para resolver este problema.
26 de marzo de 2025

Para instalar esta corrección, siga las instrucciones Mitigación de vulnerabilidades de Spring Framework para AEM Forms en JEE.
  • Mitigación de vulnerabilidades de Spring Framework para AEM Forms en JEE
10 de julio de 2024
  • Cuando un usuario actualiza a AEM Forms Service Pack 20 (6.5.20.0) en el servidor JEE y genera archivos PDF mediante los servicios de salida, los archivos PDF se procesan con problemas de accesibilidad. (LC-3922112)
  • Los PDF etiquetados generados mediante el servicio de salida en AEM Forms JEE muestran “Advertencia de estructura inadecuada”. (LC-3922038)
  • Cuando se envía un formulario en AEM Forms JEE, las instancias de un elemento XML repetitivo se eliminan de los datos. (LC-3922017)
  • Cuando un usuario en un entorno Linux procesa un formulario adaptable (en JEE) en HTML, no se procesa correctamente. (LC-3921957)
  • Cuando un usuario convierte un archivo XTG al formato PostScript mediante el servicio de salida en AEM Forms JEE, se produce el siguiente error: AEM_OUT_001_003: Unexpected Exception: PAExecute Failure: XFA_RENDER_FAILURE. (LC-3921720)
  • Después de actualizar a AEM Forms Service Pack 18 (6.5.18.0) en el servidor JEE, cuando un usuario envía un formulario, no pueden procesar formularios HTML5 o PDF y se bloquea XMLFM. (LC-3921718)
21 de junio de 2024
  • Después de actualizar a AEM Forms Service Pack 6.5.21.0 o AEM Forms Service Pack 6.5.22.0, el servicio PaperCapture da error al realizar operaciones de OCR (Reconocimiento óptico de caracteres) en archivos PDF. Para obtener instrucciones de instalación, consulte el artículo solución de problemas.(CQDOC-21680)
21 de junio de 2024
16 de mayo de 2024
  • En un formulario adaptable basado en un XDP con scripts incrustados en las casillas de verificación, los scripts no se ejecutan para los elementos después de dichas casillas de verificación. Hay una revisión disponible para este problema. (FORMS-14244)
  • Las filas del widget selector de fechas se truncan al recorrer los meses en el widget emergente de los campos con el patrón Editar/Mostrar. Hay una revisión disponible para este problema. (FORMS-13620)
  • Los envíos de formularios fallan al intentar utilizar el servicio DOR (documento de registro) en el backend. Aparece este mensaje de error: “No se pudo completar la acción de envío porque el recurso de formulario no se ha asignado correctamente”. (FORMS-13798)
  • Cuando se envía un formulario adaptable desde una instancia de publicación de Adobe Experience Manager a un flujo de trabajo de Adobe Experience Manager, el flujo de trabajo no guarda los archivos adjuntos. (FORMS-14209)
  • Al instalar AEM 6.5 Forms Service Pack 20 (el paquete de complemento de AEM Forms para SP20), la IU de AEM Sites muestra una degradación significativa del rendimiento. (FORMS-13791)
  • El servicio de rellenado previo falla con una excepción de puntero nulo en las comunicaciones interactivas. (CQDOC-21355)
  • Las configuraciones que utilizan el servicio en la nube heredado para Adobe Analytics con autenticación basada en credenciales de usuario no funcionan correctamente, lo que provoca que no se ejecuten las reglas de análisis. (FORMS-15428)
29 de enero de 2024
  • En AEM Forms en el servidor JEE, no se pueden procesar formularios HTML5 que utilizan la ruta de contexto. (FORMS-12485, FORMS-12691).
29 de enero de 2024
  • El componente de firma manuscrita listo para usar no se puede procesar para una vista previa en un formulario adaptable. (FORMS-12073).
20 de noviembre de 2023
  • La firma en línea deja de funcionar cuando se establece una URL de redireccionamiento en el contenedor de guía de un formulario adaptable. (FORMS-10493)
  • Las plantillas de documento de registro (DoR) no se pueden publicar para formularios adaptables localizados. (FORMS-10535)
  • La comunicación interactiva con imágenes en línea grandes no se puede abrir en modo de edición. (FORMS-10578)

Descargar e instalar una revisión de OSGi download-install-hotfix

Realice los siguientes pasos para descargar e instalar la revisión:

  1. Descargue la revisión mediante el vínculo de distribución de software.
  2. Extraiga el archivo de revisión para poder obtener un paquete Experience Manager (.zip) y archivos de paquete (.jar).
  3. Cargue e instale el paquete (.zip) mediante el Administrador de paquetes.
  4. Abra los paquetes del administrador de configuración https://server:host/system/console/bundles, cargue e instale el paquete (.jar). La revisión está instalada.

Instalación de un parche JEE download-install-jee-patch

Para obtener instrucciones para instalar un parche JEE, consulte la documentación del instalador de revisiones JEE de AEM Forms.

Descargar e instalar la revisión para un problema de cartas borrador install-hotfix

Para resolver el problema, realice los siguientes pasos:

  1. Descargue la revisión desde el portal de distribución de software.
  2. Cargue e instale el paquete (.zip) mediante el Administrador de paquetes de CRX.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2