ドキュメントAEM 6.5ユーザーガイド

AEM Forms on JEE での RCE(CVE-2025-49533)、Struts 開発モード設定(CVE-2025-54253)、XXE(CVE-2025-54254)、脆弱性の軽減 mitigating-xxe-configuration-rce-vulnerabilities-aem-forms

Last update: Tue Sep 02 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • 適用対象:
  • Experience Manager 6.5

作成対象:

  • 管理者

クイックリファレンス

影響レベル
影響を受けるバージョン
推奨されるアクション
重要
AEM 6.5 Forms on JEE サービスパック 23(6.5.23.0)
最新のホットフィックスをインストール
重要
AEM 6.5 Forms on JEE サービスパック 18~22(6.5.18.0~6.5.22.0)
手動で修正をインストール
重要
AEM 6.5 Forms on JEE サービスパック 17(6.5.17.0)以前
サポートされているサービスパックバージョンにアップグレードし、新しいバージョンに推奨される軽減手順を適用します
影響なし
AEM Forms on OSGi、Workbench、Cloud Service
アクションは必要ありません

対処された脆弱性:

  • リモートコード実行(CVE-2025-49533)
  • 設定のセキュリティの問題(CVE-2025-54253)
  • XML 外部エンティティ(XXE)処理(CVE-2025-54254)

概要

影響を受けるもの

脆弱性
影響
影響を受けるコンポーネント
CVE-2025-49533:リモートコード実行
GetDocumentServlet での未認証のコード実行
AEM 6.5 Forms on JEE サービスパック 23(6.5.23.0)以前
CVE-2025-54253:設定の問題
管理 UI で有効化された Struts 開発モード
AEM 6.5 Forms on JEE サービスパック 23(6.5.23.0)以前
CVE-2025-54254:XXE 処理
Document Security モジュールにより、不正ファイルアクセスが許可されます
AEM 6.5 Forms on JEE サービスパック 23(6.5.23.0)以前

影響を受けないもの

  • Experience Manager Forms Workbench(すべてのバージョン)
  • OSGi 版 Experience Manager Forms(すべてのバージョン)
  • Experience Manager Forms as a Cloud Service

解決策オプション

始める前に

変更する前に、変更または更新する EAR ファイルまたは DSC ファイルのバックアップを作成します。

  • デプロイメントディレクトリで、元の EAR ファイルまたは DSC ファイルを見つけます。
  • ファイルをデプロイメントディレクトリの外部の安全なバックアップ場所にコピーします。
  • 更新を進める前に、バックアップが完了し、アクセス可能であることを確認します。

この予防措置により、更新プロセス中に問題が発生した場合に元の状態を復元できます。

オプション 1:(バージョン 6.5.23.0 のユーザーの場合)最新のホットフィックスのインストール

  1. 6.5.23.0 のホットフィックスをダウンロードします。

  2. 標準のホットフィックス/パッチのインストール手順に従います

  3. IBM WebSphere または Oracle WebLogic で Document Security(旧称 Rights Management)を使用している場合は、AEM Forms サーバーを起動する前に、次の Java システムプロパティ(JVM 引数)を設定します。

    code language-none 
    -Dcom.adobe.forms.jee.services.allowDoctypeDeclaration=true

  4. アプリケーションサーバーを再起動します

オプション 2:(6.5.18.0~6.5.22.0 のユーザーの場合)手動のホットフィックスのインストール

6.5.18.0~6.5.22.0 の手動のホットフィックスのインストール

手順 1:ホットフィックスパッケージをダウンロードして抽出

手順 2:正しいバージョンフォルダーに移動

  • 環境にインストールされているサービスパックのバージョンに基づいて、一致するフォルダーに移動します。

    サービスパック 20 の例のフォルダーは次のとおりです。

    code language-none 
    <extracted-hotfix>/SP20/

手順 3:デプロイメントディレクトリを見つける

  • AEM Forms on JEE サーバーで、次の場所に移動します。

    code language-none 
    [AEM installation directory]/deploy

    例:adobe/adobe-experience-manager-forms/deploy

手順 4:EAR ファイルを更新して置き換える

tabs
JBoss

  1. adobe-core-jboss.ear を開き、adminui.war を次に置き換えます

    code language-none 
    adobe-xxe-configuration-hotfix/SP[version]/jboss/adminui.war

    例えば、adobe-xxe-configuration-hotfix/SP20/jboss/adminui.war のように指定します。

  2. adobe-core-jboss.ear 内で、lib/ フォルダーに移動し、adobe-uisupport.jar を次に置き換えます。

    code language-none 
    adobe-xxe-configuration-hotfix/SP[version]/adobe-uisupport.jar

    例えば、adobe-xxe-configuration-hotfix/SP20/adobe-uisupport.jar のように指定します。

  3. EAR を保存します。変更が適切に保存されていることを確認します。

  4. adobe-edcserver-jboss.ear を次に置き換えます

    code language-none 
    adobe-xxe-configuration-hotfix/SP[version]/jboss/adobe-edcserver-jboss.ear

    例えば、adobe-xxe-configuration-hotfix/SP20/jboss/adobe-edcserver-jboss.ear のように指定します。

  5. adobe-forms-jboss.ear を次に置き換えます

    code language-none 
    adobe-xxe-configuration-hotfix/SP[version]/jboss/adobe-forms-jboss.ear

    例えば、adobe-xxe-configuration-hotfix/SP20/jboss/adobe-forms-jboss.ear のように指定します。
WebLogic

  1. adobe-core-weblogic.ear を開き、adminui.war を次に置き換えます

    code language-none 
    adobe-xxe-configuration-hotfix/SP[version]/weblogic/adminui.war

    例えば、adobe-xxe-configuration-hotfix/SP20/weblogic/adminui.war のように指定します。

  2. adobe-core-weblogic.ear 内で、adobe-uisupport.jar を次に置き換えます。

    code language-none 
    adobe-xxe-configuration-hotfix/SP[version]/adobe-uisupport.jar

    例えば、adobe-xxe-configuration-hotfix/SP20/adobe-uisupport.jar のように指定します。

  3. EAR を保存します。変更が適切に保存されていることを確認します。

  4. adobe-edcserver-weblogic.ear を次に置き換えます

    code language-none 
    adobe-xxe-configuration-hotfix/SP[version]/weblogic/adobe-edcserver-weblogic.ear

    例えば、adobe-xxe-configuration-hotfix/SP20/weblogic/adobe-edcserver-weblogic.ear のように指定します。

  5. adobe-forms-weblogic.ear を次に置き換えます

    code language-none 
    adobe-xxe-configuration-hotfix/SP[version]/weblogic/adobe-forms-weblogic.ear

    例えば、adobe-xxe-configuration-hotfix/SP20/weblogic/adobe-forms-weblogic.ear のように指定します。
WebSphere

  1. adobe-core-websphere.ear を開き、adminui.war を次に置き換えます

    code language-none 
    adobe-xxe-configuration-hotfix/SP[version]/websphere/adminui.war

    例えば、adobe-xxe-configuration-hotfix/SP20/websphere/adminui.war のように指定します。

  2. adobe-core-websphere.ear 内で、adobe-uisupport.jar を次に置き換えます。

    code language-none 
    adobe-xxe-configuration-hotfix/SP[version]/adobe-uisupport.jar

    例えば、adobe-xxe-configuration-hotfix/SP20/adobe-uisupport.jar のように指定します。

  3. EAR を保存します。変更が適切に保存されていることを確認します。

  4. adobe-edcserver-websphere.ear を次に置き換えます

    code language-none 
    adobe-xxe-configuration-hotfix/SP[version]/websphere/adobe-edcserver-websphere.ear

    例えば、adobe-xxe-configuration-hotfix/SP20/websphere/adobe-edcserver-websphere.ear のように指定します。

  5. adobe-forms-websphere.ear を次に置き換えます

    code language-none 
    adobe-xxe-configuration-hotfix/SP[version]/websphere/adobe-forms-websphere.ear

    例:adobe-xxe-configuration-hotfix/SP20/websphere/adobe-forms-websphere.ear

手順 5:adobe-rightsmanagement-<appserver>-dsc.jar ファイルを次に更新

code language-none 
adobe-xxe-configuration-hotfix/SP[version]/<appserver>/adobe-rightsmanagement-<appserver>-dsc.jar

例:adobe-xxe-configuration-hotfix/SP20/jboss/adobe-rightsmanagement-jboss-dsc.jar

手順 6:WebSphere および WebLogic での Document Security の追加設定

Document Security(旧称 Rights Management)を使用している場合は、AEM Forms サーバーを起動する前に、次の Java システムプロパティ(JVM 引数)を設定します。

code language-none 
-Dcom.adobe.forms.jee.services.allowDoctypeDeclaration=true

手順 7:Configuration Manager を再実行

  • Configuration Manager を起動して、更新された EAR を再デプロイし、ホットフィックスを適用します

オプション 3:(6.5.17.0 以前のユーザーの場合)パスのアップグレード

  1. サポートされているサービスパックバージョンにアップグレードします
  2. 新しいバージョンに基づいて、上記のオプション 1 またはオプション 2 に従います

参照

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2