パストラバーサルは、アクセスの秘密鍵につながります

Adobe Experience Manager 6.5 （AEM 6.5）では、攻撃者は、セキュリティをバイパスして特殊文字を使用することにより、パストラバーサルを不正利用する可能性があります。 AEM 6.5 サービスパック 11 を適用すると、この脆弱性が修正されます。

説明 description

環境

Experience Manager 6.5

問題／症状

特定の文字を使用してパストラバーサルを取得すると、Sling フレームワークを実装するアプリケーションでセキュリティメカニズムがバイパスされます。

解決策 resolution

パストラバーサルに対処するには、AEM v6.5 サービスパック 11 を適用します。