Correctifs Adobe Experience Manager Forms aem-form-hotfix
- S'applique à :
- Experience Manager 6.5
- Rubriques :
- Informations sur la version
Créé pour :
- Utilisateur ou utilisatrice
- Administration
- Développeur
Cet article répertorie les correctifs critiques mis en œuvre pour résoudre les problèmes connus, améliorer la stabilité du système et optimiser les performances globales d’AEM Forms.
Correctifs pour AEM Forms hotfix-for-aem-forms
S’applique à : AEM 6.5 Forms Pack de services 23
Instructions de configuration : Réduire les vulnérabilités XXE, de configuration et d’exécution de code à distance (CVE-2025-49533) pour AEM Forms sur JEE
- Jboss :
- Windows - Correctif 2 pour le pack de services AEM 6.5.23.0 sur Windows pour le serveur JBoss JEE
- Linux - Correctif 2 pour le pack de services AEM 6.5.23.0 sur Linux pour le serveur JBoss JEE
- Weblogic :
- Windows - Correctif 2 pour le pack de services AEM 6.5.23.0 sur Windows pour le serveur WebLogic JEE
- Linux - Correctif 2 pour le pack de services AEM 6.5.23.0 sur Linux pour le serveur WebLogic JEE
- Websphere :
- Windows : Correctif 2 pour le pack de services AEM 6.5.23.0 sur Windows pour le serveur Webshpere JEE
- Linux : Correctif 2 pour le pack de services AEM 6.5.23.0 sur Linux pour le serveur Websphere JEE
-
Amélioration de la sécurité en remédiant à une vulnérabilité d’exécution de code à distance (RCE) dans Adobe Experience Manager (AEM) Forms. Le problème était lié au mode de développement Struts dans l’interface d’utilisation (UI) d’administration, qui permettait une évaluation arbitraire du langage de navigation objet-graphique (OGNL) via la fonctionnalité de débogage. Ce correctif garantit que le mode de développement Struts est désactivé et que des filtres de sécurité appropriés sont appliqués pour empêcher tout accès non autorisé.
-
Amélioration de la protection contre les vulnérabilités d’entité externe (XXE) XML (Extensible Markup Language) dans le module EDC (Electronic Document Component) d’Adobe Experience Manager (AEM) Forms. Ces vulnérabilités étaient dues à une gestion incorrecte des documents XML sans protection XXE, ce qui pouvait entraîner des lectures de fichiers locaux. Le correctif comprend :
- La vérification que DocumentBuilderFactory utilisé dans la classe SecurityCheckHandler est configuré pour empêcher les attaques XXE.
- La mise à jour du service web EDC pour gérer les documents XML en toute sécurité, empêchant ainsi tout accès non autorisé aux fichiers locaux.
S’applique à : AEM 6.5 Forms Packs de services 18 - 22
Instructions de configuration : Installation manuelle du correctif pour les packs de services 18-22
-
Amélioration de la sécurité en remédiant à une vulnérabilité d’exécution de code à distance (RCE) dans Adobe Experience Manager (AEM) Forms. Le problème était lié au mode de développement Struts dans l’interface d’utilisation (UI) d’administration, qui permettait une évaluation arbitraire du langage de navigation objet-graphique (OGNL) via la fonctionnalité de débogage. Ce correctif garantit que le mode de développement Struts est désactivé et que des filtres de sécurité appropriés sont appliqués pour empêcher tout accès non autorisé.
-
Amélioration de la protection contre les vulnérabilités d’entité externe (XXE) XML (Extensible Markup Language) dans le module Document Security d’Adobe Experience Manager (AEM) Forms. Ces vulnérabilités étaient dues à une gestion incorrecte des documents XML sans protection XXE, ce qui pouvait entraîner des lectures de fichiers locaux. Le correctif comprend :
- La vérification que DocumentBuilderFactory utilisé dans la classe SecurityCheckHandler est configuré pour empêcher les attaques XXE.
- Mise à jour du service web Document Security pour gérer les documents XML en toute sécurité, empêchant ainsi tout accès non autorisé aux fichiers locaux.
- Jboss :
- Windows - Correctif pour le pack de services AEM 6.5.23.0 sur Windows pour le serveur JBoss JEE
- Linux - Correctif pour le pack de services AEM 6.5.23.0 sur Linux pour le serveur JBoss JEE
- Weblogic :
- Windows - Correctif pour le pack de services AEM 6.5.23.0 sur Windows pour le serveur WebLogic JEE
- Linux - Correctif pour le pack de services AEM 6.5.23.0 sur Linux pour le serveur WebLogic JEE
- Websphere :
- Windows : Correctif pour le pack de services AEM 6.5.23.0 sur Windows pour le serveur Webshpere JEE
- Linux : Correctif pour le pack de services AEM 6.5.23.0 sur Linux pour le serveur Websphere JEE
-
Ce correctif corrige les problèmes suivants :
- FORMS-20533 : AEM Forms comprend désormais une mise à niveau de Struts, de la version 2.5.33 vers la version 6.x, pour le composant de formulaire. Cela permet d’obtenir les modifications apportées à Struts et précédemment manquées qui n’étaient pas incluses dans SP23. La prise en charge a été ajoutée via un correctif que vous pouvez télécharger et installer. La dernière version de Struts est alors prise en charge.
- FORMS-20532 : AEM Forms comprend désormais une mise à niveau de la version Struts, de 2.5.33 vers 6.x, pour le composant de sortie. Cela permet d’obtenir les modifications apportées à Struts et précédemment manquées qui n’étaient pas incluses dans SP23. La prise en charge a été ajoutée via un correctif que vous pouvez télécharger et installer. La dernière version de Struts est alors prise en charge.
- FORMS-20203 : lorsqu’un utilisateur ou une utilisatrice met à niveau Struts du pack de services AEM 2.5.x vers le pack de services AEM Forms 6.x, l’interface d’utilisation des politiques n’affiche pas toutes les configurations, telles que l’option d’ajout d’un filigrane. Pour résoudre ce problème, vous pouvez télécharger et installer le correctif.
- FORMS-20360 : après la mise à niveau vers le pack de services 6.5.23.0 d’AEM Forms, le service de conversion ImageToPDF échoue avec l’erreur suivante :
17:15:44,468 ERROR [com.adobe.pdfg.GeneratePDFImpl] (default task-49) ALC-PDG-001-000-ALC-PDG-011-028-Error occurred while converting the input image file to PDF. com/adobe/internal/pdftoolkit/core/encryption/EncryptionImp
Pour résoudre ce problème, vous pouvez télécharger et installer le correctif.
Pour installer ce correctif, suivez les instructions Atténuation des vulnérabilités du framework Spring pour AEM Forms on JEE.
- Correctif pour le pack de services AEM 6.5.22.0 sur Windows pour le serveur JBoss JEE
- Correctif pour le pack de services AEM 6.5.22.0 sur Linux pour le serveur JBoss JEE
- Correctif pour le pack de services AEM 6.5.22.0 sur Windows pour le serveur WebLogic JEE
- Correctif pour le pack de services AEM 6.5.22.0 sur Linux pour le serveur WebLogic JEE
- Correctif pour le pack de services AEM 6.5.22.0 sur Windows pour le serveur Webshpere JEE
- Correctif pour le pack de services AEM 6.5.22.0 sur Linux pour le serveur Websphere JEE
- Atténuation des vulnérabilités du framework Spring pour AEM Forms on JEE
- Correctif pour le pack de services AEM 6.5.21.0 sur Windows pour le serveur JBoss JEE
- Correctif pour le pack de services AEM 6.5.21.0 sur Linux pour le serveur JBoss JEE
- Correctif pour le pack de services AEM 6.5.21.0 sur Windows pour le serveur Webshpere JEE
- Correctif pour le pack de services AEM 6.5.21.0 sur Linux pour le serveur WebSphere JEE
- Correctif pour le pack de services AEM 6.5.21.0 sur Windows pour le serveur WebLogic JEE
- Correctif pour le pack de services AEM 6.5.21.0 sur Linux pour le serveur WebLogic JEE
- Lorsqu’une personne effectue une mise à jour vers le pack de services AEM Forms 20 (6.5.20.0) sur le serveur JEE et génère des PDF à l’aide des services Output, le rendu des PDF pose des problèmes d’accessibilité. (LC-3922112)
- Les PDF balisés générés à l’aide du service Output sur AEM Forms JEE affichent un « avertissement de structure inappropriée ». (LC-3922038)
- Lorsqu’un formulaire est envoyé sur AEM Forms JEE, les instances d’un élément XML répétitif sont supprimées des données. (LC-3922017)
- Lorsqu’une personne utilisant un environnement Linux effectue le rendu d’un formulaire adaptatif (sur JEE) en HTML, le rendu ne s’affiche pas correctement. (LC-3921957)
- Lorsqu’une personne convertit un fichier XTG au format PostScript à l’aide du service Output sur AEM Forms JEE, l’opération échoue avec l’erreur : AEM_OUT_001_003 : exception inattendue : Échec PAExecute : XFA_RENDER_FAILURE. (LC-3921720)
- Après la mise à niveau vers le pack de services AEM Forms 18 (6.5.18.0) sur le serveur JEE, lorsqu’une personne envoie un formulaire, elle ne parvient pas à générer des fichiers HTML5 ou PDF Forms et XMLFM se bloque. (LC-3921718)
- Correctif pour AEM Service Pack 6.5.21.0 ou AEM Forms Service Pack 6.5.22.0 sur le serveur JBoss JEE
- Correctif pour AEM Service Pack 6.5.21.0 ou AEM Forms Service Pack 6.5.22.0 on Weblogic JEE server
- Correctif pour AEM Service Pack 6.5.21.0 ou AEM Forms Service Pack 6.5.22.0 sur le serveur Webshpere JEE
- Correctif pour AEM Service Pack 6.5.21.0 ou AEM Forms Service Pack 6.5.22.0 sur le serveur OSGi
- Après la mise à niveau vers AEM Forms Service Pack 6.5.21.0 ou AEM Forms Service Pack 6.5.22.0, le service PaperCapture ne parvient pas à effectuer des opérations OCR (reconnaissance optique de caractères) sur les fichiers PDF. Pour obtenir des instructions sur l’installation, reportez-vous à l’article dépannage .(CQDOC-21680)
- Les brouillons de lettres contenant des données XML sont bloqués à l’état de chargement lors de la prévisualisation. Pour les instructions de téléchargement et d’installation du correctif, reportez-vous à la section Télécharger et installer le correctif pour le problème de brouillon de lettre.(FORMS-14521)
- Dans un formulaire adaptatif basé sur un XDP avec des scripts intégrés sur des cases à cocher, les scripts ne sont pas exécutés pour les éléments après ces cases à cocher. Un correctif est disponible pour ce problème. (FORMS-14244)
- Les lignes du widget du sélecteur de date sont tronquées lors du parcours de plusieurs mois dans le widget de pop-up pour les champs suivant le modèle de modification/d’affichage. Un correctif est disponible pour ce problème. (FORMS-13620)
- Les envois de formulaire échouent lors de la tentative d’utilisation du service DOR (Document d’enregistrement) dans le serveur principal. Le message d’erreur rencontré est : « L’action Envoyer n’a pas pu se terminer, car la ressource de formulaire n’a pas été correctement affectée. » (FORMS-13798)
- Lorsqu’un formulaire adaptatif est envoyé d’une instance de publication Adobe Experience Manager vers un workflow Adobe Experience Manager, le workflow ne parvient pas à enregistrer les pièces jointes. (FORMS-14209)
- Lors de l’installation du pack de services 20 d’AEM Forms 6.5 (package de modules complémentaires d’AEM Forms pour SP20), l’interface d’utilisation (IU) d’AEM Sites présente une dégradation significative des performances. (FORMS-13791)
- Le service de préremplissage échoue avec une exception de pointeur nulle dans les communications interactives. (CQDOC-21355)
- Les configurations qui utilisent le service cloud hérité pour Adobe Analytics avec une authentification basée sur les informations d’identification de l’utilisateur ou de l’utilisatrice ne fonctionnent pas correctement, ce qui entraîne l’échec de l’exécution des règles d’analyse. (FORMS-15428)
- Dans AEM Forms sur le serveur JEE, le rendu des formulaires HTML5 qui utilisent le chemin d’accès au contexte échoue. (FORMS-12485, FORMS-12691).
- Le rendu du composant Signature tactile prêt à l’emploi échoue pour un aperçu dans un formulaire adaptatif. (FORMS-12073).
- Lorsqu’une URL de redirection est définie dans le conteneur de guide d’un formulaire adaptatif, la signature intégrée cesse de fonctionner. (FORMS-10493)
- Les modèles de document d’enregistrement (DoR) ne se publient pas pour les formulaires adaptatifs localisés. (FORMS-10535)
- La communication interactive avec les images intégrées volumineuses ne s’ouvre pas en mode d’édition. (FORMS-10578)
Télécharger et installer un correctif OSGi download-install-hotfix
Effectuez les étapes suivantes pour télécharger et installer le correctif :
- Téléchargez le correctif à partir du lien Distribution logicielle.
- Procédez à l’extraction du fichier d’archive Hotfix pour obtenir un package Experience Manager (.zip) et des fichiers de lot (.jar).
- Chargez et installez le package (.zip) via le gestionnaire de packages.
- Ouvrez les lots Configuration Manager
https://server:host/system/console/bundles
, chargez et installez le lot (.jar). Le correctif est installé.
Installer un correctif JEE download-install-jee-patch
Pour obtenir des instructions sur l’installation d’un correctif JEE, consultez la documentation du programme d’installation du correctif JEE d’AEM Forms.
Télécharger et installer le correctif pour le problème de brouillon de lettre install-hotfix
Pour résoudre le problème, procédez comme suit :
- Téléchargez le correctif à partir du portail de distribution logicielle.
- Chargez et installez le package (.zip) via le gestionnaire de packages CRX.