Accesso ai segreti attraverso l’attraversamento del percorso
In Adobe Experience Manager 6.5 (AEM 6.5), un utente malintenzionato può sfruttare Path Traversal utilizzando caratteri speciali, ignorando la sicurezza. L’applicazione di AEM 6.5 service pack 11 risolve questa vulnerabilità.
Descrizione description
Ambiente
Experience Manager 6.5
Problema/Sintomi
È possibile utilizzare caratteri specifici per ottenere un attraversamento del percorso, che porta a meccanismi di sicurezza ignorati nelle applicazioni che implementano Sling Framework.
Risoluzione resolution
Per risolvere il problema degli attraversamenti di percorso, applica il service pack 11 di AEM v6.5.
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f