DocumentazioneAEM 6.5Guida utente

Hotfix per Adobe Experience Manager Forms aem-form-hotfix

Last update: Tue Aug 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Si applica a:
  • Experience Manager 6.5

Creato per:

  • Utente
  • Amministratore
  • Sviluppatore

In questo articolo sono elencate le correzioni critiche implementate per risolvere problemi noti, migliorare la stabilità del sistema e migliorare le prestazioni complessive di AEM Forms.

NOTE
Gli hotfix sono progettati per essere cumulativi e comprendono tutte le correzioni precedenti. Quando applichi l’aggiornamento rapido più recente a una versione, questo non solo risolve il problema più recente, ma incorpora anche tutte le correzioni di bug e i miglioramenti precedenti.

Hotfix per AEM Forms hotfix-for-aem-forms

Data
Collegamento per il download degli hotfix (collegamento per la distribuzione di software AEM)
Problemi risolti
5 agosto 2025
Si applica a: AEM 6.5 Forms Service Pack 23
Istruzioni di installazione: Mitigazione delle vulnerabilità XXE, di configurazione e di esecuzione remota del codice (CVE-2025-49533) per AEM Forms su JEE

  • Maggiore sicurezza grazie alla risoluzione di una vulnerabilità RCE (Remote Code Execution) in Adobe Experience Manager (AEM) Forms. Il problema era relativo alla modalità di sviluppo Struts nell’interfaccia utente di amministrazione, che consentiva la valutazione arbitraria di Object-Graph Navigation Language (OGNL) tramite la funzionalità di debug. Questa correzione assicura che la modalità di sviluppo Struts sia disabilitata e che vengano applicati filtri di sicurezza appropriati per impedire l’accesso non autorizzato.

  • È stata migliorata la protezione contro le vulnerabilità XXE (Extensible Markup Language) nel modulo EDC (Electronic Document Component) di Adobe Experience Manager (AEM) Forms. Le vulnerabilità erano dovute a una gestione impropria dei documenti XML senza protezioni XXE, che poteva portare alla lettura dei file locali. La correzione include:

    • Verificare che DocumentBuilderFactory utilizzato nella classe SecurityCheckHandler sia configurato per impedire attacchi XXE.
    • Aggiornamento del servizio Web EDC per gestire i documenti XML in modo sicuro, impedendo l'accesso non autorizzato ai file locali.
5 agosto 2025
Si applica a: AEM 6.5 Forms Service Pack 18 - 22
Istruzioni di installazione: Installazione manuale di hotfix per Service Pack 18-22

  • Maggiore sicurezza grazie alla risoluzione di una vulnerabilità RCE (Remote Code Execution) in Adobe Experience Manager (AEM) Forms. Il problema era relativo alla modalità di sviluppo Struts nell’interfaccia utente di amministrazione, che consentiva la valutazione arbitraria di Object-Graph Navigation Language (OGNL) tramite la funzionalità di debug. Questa correzione assicura che la modalità di sviluppo Struts sia disabilitata e che vengano applicati filtri di sicurezza appropriati per impedire l’accesso non autorizzato.

  • È stata migliorata la protezione contro le vulnerabilità XXE (Extensible Markup Language) nel modulo Document Security di Adobe Experience Manager (AEM) Forms. Le vulnerabilità erano dovute a una gestione impropria dei documenti XML senza protezioni XXE, che poteva portare alla lettura dei file locali. La correzione include:

    • Verificare che DocumentBuilderFactory utilizzato nella classe SecurityCheckHandler sia configurato per impedire attacchi XXE.
    • Aggiornamento del servizio Web Document Security per gestire i documenti XML in modo sicuro, impedendo l’accesso non autorizzato ai file locali.
10 luglio 2025-

  • Questo aggiornamento rapido corregge i seguenti problemi:

    • FORMS-20533: AEM Forms ora include un aggiornamento della versione Struts da 2.5.33 a 6.x per il componente Forms. In questo modo si ottengono le modifiche Struts precedentemente mancate che non erano incluse in SP23. Il supporto è stato aggiunto tramite un Hotfix che è possibile scaricare e installare per aggiungere il supporto per la versione più recente di Struts.
    • FORMS-20532: AEM Forms ora include un aggiornamento della versione Struts da 2.5.33 a 6.x per il componente di output. In questo modo si ottengono le modifiche Struts precedentemente mancate che non erano incluse in SP23. Il supporto è stato aggiunto tramite un Hotfix che è possibile scaricare e installare per aggiungere il supporto per la versione più recente di Struts.
    • FORMS-20203: Quando un utente aggiorna Struts da AEM Service Pack 2.5.x ad AEM Forms Service Pack 6.x, nell'interfaccia utente dei criteri non vengono visualizzate tutte le configurazioni, ad esempio l'opzione per aggiungere una filigrana. Puoi scaricare e installare l’Hotfix per risolvere questo problema.
    • FORMS-20360: Dopo l'aggiornamento ad AEM Forms Service Pack 6.5.23.0, il servizio di conversione ImageToPDF non riesce e viene visualizzato l'errore:
      17:15:44,468 ERROR [com.adobe.pdfg.GeneratePDFImpl] (default task-49) ALC-PDG-001-000-ALC-PDG-011-028-Error occurred while converting the input image file to PDF. com/adobe/internal/pdftoolkit/core/encryption/EncryptionImp
      Puoi scaricare e installare l’Hotfix per risolvere questo problema.
26 marzo 2025

Per installare questa correzione, segui le istruzioni Mitigazione delle vulnerabilità Spring Framework per AEM Forms su JEE.
  • Mitigazione delle vulnerabilità del framework di primavera per AEM Forms su JEE
giovedì 10 luglio 2024
  • Quando un utente effettua l’aggiornamento ad AEM Forms Service Pack 20 (6.5.20.0) sul server JEE e genera PDF utilizzando i servizi di output, il rendering dei PDF presenta problemi di accessibilità. (LC-3922112)
  • I PDF con tag generati utilizzando il servizio di output su AEM Forms JEE mostrano l’avviso di struttura inappropriata. (LC-3922038)
  • Quando un modulo viene inviato in AEM Forms JEE, le istanze di un elemento XML ripetuto vengono rimosse dai dati. (LC-3922017)
  • Quando un utente in un ambiente Linux esegue il rendering di un modulo adattivo (su JEE) in HTML, il rendering non riesce. (LC-3921957)
  • Quando un utente converte un file XTG in formato PostScript utilizzando il servizio di output in AEM Forms JEE, l’operazione non riesce e viene visualizzato l’errore: AEM_OUT_001_003: Eccezione imprevista: errore PAExecute: XFA_RENDER_FAILURE. (LC-3921720)
  • Dopo l’aggiornamento ad AEM Forms Service Pack 18 (6.5.18.0) sul server JEE, quando un utente invia un modulo, non riesce a eseguire il rendering degli arresti anomali di HTML5 o PDF forms e XMLFM. (LC-3921718)
sabato 21 giugno 2024
  • Dopo l'aggiornamento ad AEM Forms Service Pack 6.5.21.0 o AEM Forms Service Pack 6.5.22.0, il servizio PaperCapture non riesce a eseguire le operazioni OCR (Optical Character Recognition) sui PDF. Per le istruzioni di installazione, fare riferimento all'articolo sulla risoluzione dei problemi.(CQDOC-21680)
sabato 21 giugno 2024
venerdì 16 maggio 2024
  • In un modulo adattivo basato su un XDP con script incorporati nelle caselle di controllo, gli script non vengono eseguiti per gli elementi che seguono tali caselle di controllo. Per questo problema è disponibile un hotfix. (FORMS-14244)
  • Le righe nel widget del selettore data vengono troncate quando si attraversano i mesi nel widget popup per i campi con pattern di modifica/visualizzazione. Per questo problema è disponibile un hotfix. (FORMS-13620)
  • L’invio dei moduli non riesce quando si tenta di utilizzare il servizio DOR (Document of Record) nel back-end. Messaggio di errore: "Impossibile completare l'azione di invio perché la risorsa del modulo non è assegnata correttamente". (FORMS-13798)
  • Quando un modulo adattivo viene inviato da un’istanza Adobe Experience Manager Publish a un flusso di lavoro Adobe Experience Manager, il flusso di lavoro non riesce a salvare gli allegati. (FORMS-14209)
  • Durante l’installazione del pacchetto AEM 6.5 Forms Service Pack 20 (pacchetto del componente aggiuntivo AEM Forms per SP20), l’interfaccia utente di AEM Sites presenta un significativo deterioramento delle prestazioni. (FORMS-13791)
  • Il servizio di precompilazione ha esito negativo con un’eccezione NPE nelle comunicazioni interattive. (CQDOC-21355)
  • Le configurazioni che utilizzano il servizio cloud legacy per Adobe Analytics con autenticazione basata sulle credenziali utente non funzionano correttamente, causando l’errore di esecuzione delle regole di analisi. (FORMS-15428)
martedì 29 gennaio 2024
  • In AEM Forms sul server JEE, il Forms HTML5 che utilizza il percorso di contesto non riesce a eseguire il rendering. (FORMS-12485, FORMS-12691).
martedì 29 gennaio 2024
  • Il componente preconfigurato Firma a mano non riesce a eseguire il rendering per un’anteprima in un modulo adattivo. (FORMS-12073)
martedì 20 novembre 2023
  • La firma in linea non funziona più quando viene impostato un URL di reindirizzamento nel contenitore della guida di un modulo adattivo. (FORMS-10493)
  • Non è possibile pubblicare i modelli del documento record (DoR) per Adaptive Forms localizzato. (FORMS-10535)
  • La comunicazione interattiva con immagini in linea di grandi dimensioni non si apre correttamente in modalità di modifica. (FORMS-10578)

Scaricare e installare un aggiornamento rapido OSGi download-install-hotfix

Per scaricare e installare l’Hotfix, effettua le seguenti operazioni:

  1. Scarica Hotfix dal collegamento Software Distribution.
  2. Estrai il file di archivio Hotfix per ottenere un pacchetto Experience Manager (.zip) e i file bundle (.jar).
  3. Carica e installa il pacchetto (.zip) tramite Gestione pacchetti.
  4. Apri i bundle di Gestione configurazione https://server:host/system/console/bundles, carica e installa il bundle (.jar). L'aggiornamento rapido è installato.

Installare una patch JEE download-install-jee-patch

Per istruzioni su come installare una patch JEE, consulta la documentazione del programma di installazione di AEM Forms JEE Patch.

Scarica e installa l’hotfix per il problema della bozza di lettera install-hotfix

Per risolvere il problema, effettuare le seguenti operazioni:

  1. Scarica hotfix dal portale di distribuzione software.
  2. Carica e installa il pacchetto (.zip) utilizzando Gestione pacchetti CRX.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2