Revisiones de Adobe Experience Manager Forms aem-form-hotfix

Last update: Tue Aug 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Se aplica a:
Experience Manager 6.5

Temas:

Creado para:

Usuario
Administrador
Desarrollador

Este artículo enumera las correcciones esenciales implementadas para abordar problemas conocidos, mejorar la estabilidad del sistema y mejorar el rendimiento general de AEM Forms.

NOTE

Las revisiones están diseñadas para ser acumulativas, e incluyen todas las correcciones anteriores. Al aplicar la revisión más reciente a una versión de, no solo se aborda el problema más reciente, sino que también incorpora todas las correcciones de errores y mejoras anteriores.

Revisiones para AEM Forms hotfix-for-aem-forms

Fecha

Vínculo de descarga de revisión (vínculo de distribución de software de AEM)

Problemas solucionados

5 de agosto de 2025
Se aplica a: AEM 6.5 Forms Service Pack 23
Instrucciones de instalación: Mitigación de vulnerabilidades de XE, configuración y ejecución remota de código (CVE-2025-49533) para AEM Forms en JEE

Jboss:
Windows: revisión2 para el paquete de servicio 6.5.23.0 de AEM en el servidor JEE de Windows para JBoss
Linux: revisión2 para AEM Service Pack 6.5.23.0 en Linux para el servidor JEE de JBoss
Weblogic:
Windows: revisión2 para el paquete de servicio 6.5.23.0 de AEM en el servidor JEE de Windows para Weblogic
Linux: revisión2 para AEM Service Pack 6.5.23.0 en Linux para el servidor JEE de Weblogic
Websphere:
Windows: revisión2 para el paquete de servicio 6.5.23.0 de AEM en el servidor JEE de Windows para Websphere
Linux: revisión2 para AEM Service Pack 6.5.23.0 en Linux para el servidor JEE de Websphere

Seguridad mejorada al abordar una vulnerabilidad de ejecución remota de código (RCE) en Adobe Experience Manager (AEM) Forms. El problema estaba relacionado con el modo de desarrollo Struts en la interfaz de usuario de administración (IU), que permitía la evaluación arbitraria del lenguaje de navegación objeto-gráfico (OGNL) a través de la funcionalidad de depuración. Esta corrección garantiza que el modo de desarrollo de Struts esté deshabilitado y que se apliquen los filtros de seguridad adecuados para evitar el acceso no autorizado.
Se ha mejorado la protección contra las vulnerabilidades de entidad externa (XXE) de lenguaje de marcado extensible (XML) en el módulo de componente de documento electrónico (EDC) de Adobe Experience Manager (AEM) Forms. Las vulnerabilidades se debían a la administración incorrecta de documentos XML sin protecciones XE, lo que podría provocar lecturas de archivos locales. La corrección incluye lo siguiente:
- Asegurarse de que DocumentBuilderFactory utilizado en la clase SecurityCheckHandler está configurado para evitar ataques XXE.
- Actualizar el servicio web de EDC para gestionar documentos XML de forma segura, lo que evita el acceso no autorizado a archivos locales.

5 de agosto de 2025
Se aplica a: AEM 6.5 Forms Service Pack 18 - 22
Instrucciones de instalación: Instalación manual de revisión para Service Packs 18-22

Parche para AEM 6.5 Forms Service Pack 18 - AEM 6.5 Forms Service Pack 22

Seguridad mejorada al abordar una vulnerabilidad de ejecución remota de código (RCE) en Adobe Experience Manager (AEM) Forms. El problema estaba relacionado con el modo de desarrollo Struts en la interfaz de usuario de administración (IU), que permitía la evaluación arbitraria del lenguaje de navegación objeto-gráfico (OGNL) a través de la funcionalidad de depuración. Esta corrección garantiza que el modo de desarrollo de Struts esté deshabilitado y que se apliquen los filtros de seguridad adecuados para evitar el acceso no autorizado.
Se ha mejorado la protección contra las vulnerabilidades de entidad externa (XXE) del lenguaje de marcado extensible (XML) en el módulo Document Security de Adobe Experience Manager (AEM) Forms. Las vulnerabilidades se debían a la administración incorrecta de documentos XML sin protecciones XE, lo que podría provocar lecturas de archivos locales. La corrección incluye lo siguiente:
- Asegurarse de que DocumentBuilderFactory utilizado en la clase SecurityCheckHandler está configurado para evitar ataques XXE.
- Actualizar el servicio web de Document Security para gestionar documentos XML de forma segura, lo que evita el acceso no autorizado a archivos locales.

10 de julio de 2025-

Jboss:
Windows: revisión para el paquete de servicio 6.5.23.0 de AEM en el servidor JEE de Windows para JBoss
Linux: revisión para AEM Service Pack 6.5.23.0 en Linux para el servidor JEE de JBoss
Weblogic:
Windows: revisión para AEM Service Pack 6.5.23.0 en el servidor JEE de Windows para Weblogic
Linux: revisión para AEM Service Pack 6.5.23.0 en Linux para el servidor JEE de Weblogic
Websphere:
Windows: revisión para el paquete de servicio 6.5.23.0 de AEM en el servidor JEE de Windows para Websphere
Linux: revisión para AEM Service Pack 6.5.23.0 en Linux para el servidor JEE de Websphere

Este hotfix corrige lo siguiente:
- FORMS-20533: AEM Forms ahora incluye una actualización de la versión de Struts de la versión 2.5.33 a la 6.x para el componente de formularios. Esto proporciona cambios de Struts que no se han incluido en el SP23. La compatibilidad se agregó mediante una revisión que puede descargar e instalar para que sea compatible con la última versión de Struts.
- FORMS-20532: AEM Forms ahora incluye una actualización de la versión Struts de la versión 2.5.33 a la 6.x para el componente de salida. Esto proporciona cambios de Struts que no se han incluido en el SP23. La compatibilidad se agregó mediante una revisión que puede descargar e instalar para que sea compatible con la última versión de Struts.
- FORMS-20203: Cuando un usuario actualiza Struts de AEM Service Pack 2.5.x a AEM Forms Service Pack 6.x, la interfaz de usuario de directivas no muestra todas las configuraciones, como la opción de agregar una marca de agua. Puede descargar e instalar la revisión para resolver este problema.
- FORMS-20360: Después de actualizar a AEM Forms Service Pack 6.5.23.0, el servicio de conversión ImageToPDF genera el siguiente error:
  17:15:44,468 ERROR [com.adobe.pdfg.GeneratePDFImpl] (default task-49) ALC-PDG-001-000-ALC-PDG-011-028-Error occurred while converting the input image file to PDF. com/adobe/internal/pdftoolkit/core/encryption/EncryptionImp
  Puede descargar e instalar la revisión para resolver este problema.

26 de marzo de 2025

Para instalar esta corrección, siga las instrucciones Mitigación de vulnerabilidades de módulo de primavera para AEM Forms en JEE.

Mitigación de vulnerabilidades de Spring Framework para AEM Forms en JEE

jueves, 10 de julio de 2024

Cuando un usuario actualiza al paquete de servicio 20 de AEM Forms (6.5.20.0) en el servidor JEE y genera archivos PDF mediante los servicios de salida, los archivos PDF se representan con problemas de accesibilidad. (LC-3922112)
Los PDF etiquetados generados mediante el servicio de salida en AEM Forms JEE muestran "Advertencia de estructura inadecuada". (LC-3922038)
Cuando se envía un formulario en AEM Forms JEE, las instancias de un elemento XML repetitivo se eliminan de los datos. (LC-3922017)
Cuando un usuario en un entorno Linux procesa un formulario adaptable (en JEE) en HTML, no se procesa correctamente. (LC-3921957)
Cuando un usuario convierte un archivo XTG al formato PostScript mediante el servicio de salida en AEM Forms JEE, se produce el siguiente error: AEM_OUT_001_003: Excepción inesperada: Error de PAExecute: XFA_RENDER_FAILURE. (LC-3921720)
Después de actualizar al paquete de servicio 18 de AEM Forms (6.5.18.0) en el servidor JEE, cuando un usuario envía un formulario, no puede procesar bloqueos de HTML5 o PDF forms y XMLFM. (LC-3921718)

sábado, 21 de junio de 2024

Después de actualizar a AEM Forms Service Pack 6.5.21.0 o AEM Forms Service Pack 6.5.22.0, el servicio PaperCapture no realiza operaciones de OCR (reconocimiento óptico de caracteres) en archivos PDF. Para obtener instrucciones de instalación, consulte el artículo solución de problemas.(CQDOC-21680)

sábado, 21 de junio de 2024

Revisión para el paquete de servicio 6.5.21.0 de AEM

Los borradores de cartas con datos XML se quedan atascados en el estado de carga durante la vista previa. Para obtener instrucciones de descarga e instalación de la revisión, consulte la sección Descargar e instalar la revisión para el número de borrador de la carta.(FORMS-14521)

viernes, 16 de mayo de 2024

En un formulario adaptable basado en un XDP con scripts incrustados en casillas de verificación, los scripts no se ejecutan para elementos después de esas casillas de verificación. Hay una revisión disponible para este problema. (FORMS-14244)
Las filas del widget selector de fechas se truncan al recorrer meses en el widget emergente de los campos con el patrón Editar/Mostrar. Hay una revisión disponible para este problema. (FORMS-13620)
Los envíos de formularios fallan al intentar utilizar el servicio DOR (documento de registro) en el backend. El mensaje de error encontrado es: "No se pudo completar la acción de envío porque el recurso de formulario no se ha asignado correctamente". (FORMS-13798)
Cuando se envía un formulario adaptable desde una instancia de publicación de Adobe Experience Manager a un flujo de trabajo de Adobe Experience Manager, el flujo de trabajo no puede guardar los archivos adjuntos. (FORMS-14209)
Al instalar el paquete de servicio 20 de AEM 6.5 Forms (paquete de complemento de AEM Forms para SP20), la interfaz de usuario (IU) de AEM Sites muestra una degradación significativa del rendimiento. (FORMS-13791)
El servicio de relleno previo falla con una excepción de puntero nulo en las comunicaciones interactivas. (CQDOC-21355)
Las configuraciones que utilizan el servicio en la nube heredado para Adobe Analytics con autenticación basada en credenciales de usuario no funcionan correctamente, lo que provoca que no se ejecuten las reglas de Analytics. (FORMS-15428)

martes, 29 de enero de 2024

Revisión para AEM Service Pack 6.5.19.0 para Windows en el servidor JEE

En AEM Forms en el servidor JEE, no se pueden procesar los Forms de HTML5 que utilizan la ruta de contexto. (FORMS-12485, FORMS-12691).

martes, 29 de enero de 2024

El componente Firma manuscrita predeterminado no se puede procesar para una vista previa en un formulario adaptable. (FORMS-12073).

martes, 20 de noviembre de 2023

La firma en línea deja de funcionar cuando se establece una URL de redireccionamiento en el contenedor de guía de un formulario adaptable. (FORMS-10493)
Las plantillas de documento de registro (DoR) no se pueden publicar para Forms adaptable localizado. (FORMS-10535)
La comunicación interactiva con imágenes en línea grandes no se puede abrir en modo de edición. (FORMS-10578)

Descargar e instalar una revisión de OSGi download-install-hotfix

Siga estos pasos para descargar e instalar la revisión:

Descargar revisión desde el vínculo de distribución de software.
Extraiga el archivo de revisión para poder obtener un paquete Experience Manager (.zip) y archivos de paquete (.jar).
Cargue e instale el paquete (.zip) mediante Administrador de paquetes.
Abra los paquetes del administrador de configuración https://server:host/system/console/bundles, cargue e instale el paquete (.jar). La revisión está instalada.

Instalación de un parche JEE download-install-jee-patch

Para obtener instrucciones para instalar una revisión JEE, consulte la documentación del instalador de revisiones JEE de AEM Forms.

Descargar e instalar la revisión para un problema de carta borrador install-hotfix

Para resolver el problema, realice los siguientes pasos:

Descargue la revisión del Portal de distribución de software.
Cargue e instale el paquete (.zip) utilizando CRX Package Manager.

recommendation-more-help

19ffd973-7af2-44d0-84b5-d547b0dffee2