Le parcours de chemin mène à des secrets d’accès

Dans Adobe Experience Manager 6.5 (AEM 6.5), un attaquant peut exploiter la traversée de chemin en utilisant des caractères spéciaux, en contournant la sécurité. L’application d’AEM 6.5 Service Pack 11 corrige cette vulnérabilité.

Description description

Environnement

Experience Manager 6.5

Problème/Symptômes

Des caractères spécifiques peuvent être utilisés pour obtenir une traversée de chemin, ce qui entraîne des contournements des mécanismes de sécurité dans les applications implémentant la structure Sling.

Résolution resolution

Pour gérer les traversées de chemin d’accès, appliquez AEM Service Pack 11 v6.5.