Le parcours de chemin mène à des secrets d’accès
Dans Adobe Experience Manager 6.5 (AEM 6.5), un attaquant peut exploiter la traversée de chemin en utilisant des caractères spéciaux, en contournant la sécurité. L’application d’AEM 6.5 Service Pack 11 corrige cette vulnérabilité.
Description description
Environnement
Experience Manager 6.5
Problème/Symptômes
Des caractères spécifiques peuvent être utilisés pour obtenir une traversée de chemin, ce qui entraîne des contournements des mécanismes de sécurité dans les applications implémentant la structure Sling.
Résolution resolution
Pour gérer les traversées de chemin d’accès, appliquez AEM Service Pack 11 v6.5.
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f