Accesso ai segreti attraverso l’attraversamento del percorso

In Adobe Experience Manager 6.5 (AEM 6.5), un utente malintenzionato può sfruttare Path Traversal utilizzando caratteri speciali, ignorando la sicurezza. L’applicazione di AEM 6.5 service pack 11 risolve questa vulnerabilità.

Descrizione description

Ambiente

Experience Manager 6.5

Problema/Sintomi

È possibile utilizzare caratteri specifici per ottenere un attraversamento del percorso, che porta a meccanismi di sicurezza ignorati nelle applicazioni che implementano Sling Framework.

Risoluzione resolution

Per risolvere il problema degli attraversamenti di percorso, applica il service pack 11 di AEM v6.5.