ドキュメントAEM 6.5ユーザーガイド

Adobe Experience Manager Forms のホットフィックス aem-form-hotfix

Last update: Mon Aug 18 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • 適用対象:
  • Experience Manager 6.5
  • トピック:

作成対象:

  • ユーザー
  • 管理者
  • 開発者

この記事では、既知の問題に対処し、システムの安定性を改善して、AEM Forms の全体的なパフォーマンスを向上させるために実装された重要な修正について説明します。

NOTE
ホットフィックスは累積的に設計されており、以前のすべての修正が含まれます。 最新のホットフィックスをリリースに適用すると、最新の問題に対処するだけでなく、以前のすべてのバグ修正と機能強化も組み込まれます。

AEM Forms のホットフィックス hotfix-for-aem-forms

日付
ホットフィックスのダウンロードリンク(AEM ソフトウェア配布リンク)
修正された問題
2025年8月5日(PT)
対象: AEM 6.5 Forms サービスパック 23
設定手順: AEM Forms on JEE での XXE、設定、リモートコード実行(CVE-2025-49533)の脆弱性の軽減

  • Adobe Experience Manager(AEM)Forms のリモートコード実行(RCE)の脆弱性に対処することで、セキュリティを強化しました。 この問題は、管理ユーザー インターフェイス(UI)の Struts 開発モードに関連し、デバッグ機能を通じて任意のオブジェクトグラフナビゲーション言語(OGNL)評価が可能でした。 この修正により、Struts 開発モードが無効になり、適切なセキュリティフィルターが適用され、不正アクセスが防止されます。

  • Adobe Experience Manager(AEM) Forms の電子文書コンポーネント(EDC)モジュールでの Extensible Markup Language (XML)External Entity(XXE)の脆弱性に対する保護を改善しました。 この脆弱性は、XXE 保護のない XML ドキュメントの不適切な処理により発生し、ローカルファイルの読み取りにつながる可能性がありました。 修正には以下が含まれます。

    • SecurityCheckHandler クラスで使用される DocumentBuilderFactory が XXE 攻撃を防ぐように設定されていることを確認します。
    • EDC web サービスを更新して XML ドキュメントを安全に処理し、ローカルファイルへの不正アクセスを防ぎます。
2025年8月5日(PT)
適用先: AEM 6.5 Forms サービスパック 18 ~ 22
設定手順: サービスパック18~22 のホットフィックスの手動インストール

  • Adobe Experience Manager(AEM)Forms のリモートコード実行(RCE)の脆弱性に対処することで、セキュリティを強化しました。 この問題は、管理ユーザー インターフェイス(UI)の Struts 開発モードに関連し、デバッグ機能を通じて任意のオブジェクトグラフナビゲーション言語(OGNL)評価が可能でした。 この修正により、Struts 開発モードが無効になり、適切なセキュリティフィルターが適用され、不正アクセスが防止されます。

  • Adobe Experience Manager(AEM) Forms の Document Security モジュールでの Extensible Markup Language (XML)External Entity(XXE)の脆弱性に対する保護を改善しました。 この脆弱性は、XXE 保護のない XML ドキュメントの不適切な処理により発生し、ローカルファイルの読み取りにつながる可能性がありました。 修正には以下が含まれます。

    • SecurityCheckHandler クラスで使用される DocumentBuilderFactory が XXE 攻撃を防ぐように設定されていることを確認します。
    • Document Security web サービスを更新して XML ドキュメントを安全に処理し、ローカルファイルへの不正アクセスを防ぎます。
2025年7月10日(PT)-

  • このホットフィックスでは、次の問題が修正されます。

    • FORMS-20533: AEM Forms には、フォームコンポーネントの Struts バージョンが 2.5.33 から 6.x へのアップグレードが含まれるようになりました。 これにより、SP23 には含まれていなかった Struts の変更が反映されます。 このサポートは、ダウンロードしてインストールすることで最新バージョンの Struts のサポートを追加できる、ホットフィックスを介して追加されました。
    • FORMS-20532: AEM Forms には、出力コンポーネントの Struts バージョンが 2.5.33 から 6.x へのアップグレードが含まれるようになりました。 これにより、SP23 には含まれていなかった Struts の変更が反映されます。 このサポートは、ダウンロードしてインストールすることで最新バージョンの Struts のサポートを追加できる、ホットフィックスを介して追加されました。
    • FORMS-20203: Struts を AEM サービスパック 2.5.x から AEM Forms サービスパック 6.x にアップグレードすると、ポリシー UI に透かしを追加するオプションなどのすべての設定が表示されなくなります。 問題を解決するには、ホットフィックスをダウンロードしてインストールしてください。
    • FORMS-20360: AEM Forms サービスパック 6.5.23.0 にアップグレードすると、ImageToPDF 変換サービスが次のエラーで失敗します。
              17:15:44,468 ERROR [com.adobe.pdfg.GeneratePDFImpl] (default task-49) ALC-PDG-001-000-ALC-PDG-011-028-Error occurred while converting the input image file to PDF. com/adobe/internal/pdftoolkit/core/encryption/EncryptionImp
              問題を解決するには、ホットフィックスをダウンロードしてインストールしてください。
2025年3月26日(PT)

この修正をインストールするには、JEE 上のAEM Forms の Spring Framework の脆弱性の軽減の手順に従ってください。
  • JEE 上の AEM Forms の Spring Framework の脆弱性の軽減
2024年7月10日(PT)
  • ユーザーが JEE サーバー上で AEM Forms サービスパック 20(6.5.20.0)に更新し、Output サービスを使用して PDF を生成すると、PDF がアクセシビリティに関する問題を伴ってレンダリングされます。 (LC-3922112)
  • AEM Forms JEE の Output サービスを使用して生成されたタグ付き PDF に「不適切な構造の警告」が表示されます。 (LC-3922038)
  • AEM Forms JEE でフォームを送信すると、繰り返し XML 要素のインスタンスがデータから削除されます。 (LC-3922017)
  • Linux 環境のユーザーがアダプティブフォーム(JEE 上)を HTML でレンダリングすると、正しくレンダリングされません。 (LC-3921957)
  • ユーザーが AEM Forms JEE 上の Output サービスを使用して XTG ファイルを PostScript 形式に変換すると、エラー:AEM_OUT_001_003:予期しない例外:PAExecute 失敗:XFA_RENDER_FAILURE が発生して失敗します。 (LC-3921720)
  • JEE サーバーで AEM Forms サービスパック 18(6.5.18.0)にアップグレードした後、ユーザーがフォームを送信すると、HTML5 または PDF フォームのレンダリングに失敗し、XMLFM がクラッシュします。 (LC-3921718)
2024年6月21日(PT)
  • AEM Forms サービスパック 6.5.21.0 または AEM Forms サービスパック 6.5.22.0 にアップグレードすると、PaperCapture サービスが PDF に対して OCR(光学式文字認識)操作を実行できなくなります。インストール手順については、トラブルシューティングの記事を参照してください。(CQDOC-21680)
2024年6月21日(PT)
2024年5月16日(PT)
  • チェックボックスにスクリプトが埋め込まれた XDP に基づくアダプティブフォームでは、このようなチェックボックスの後の要素に対してスクリプトは実行されません。 この問題のホットフィックスが入手可能です。 (FORMS-14244)
  • 編集/表示パターンを持つフィールドのポップアップウィジェットで月をトラバースすると、日付選択ウィジェットの行が切り捨てられます。 この問題のホットフィックスが入手可能です。 (FORMS-13620)
  • バックエンドで DOR(レコードのドキュメント)サービスを使用しようとすると、フォームの送信が失敗します。 「フォームリソースが正しく割り当てられていないので、送信アクションを完了できませんでした」というエラーメッセージが表示されます。 (FORMS-13798)
  • アダプティブフォームを Adobe Experience Manager パブリッシュインスタンスから Adobe Experience Manager ワークフローに送信すると、ワークフローでは添付ファイルの保存に失敗します。 (FORMS-14209)
  • AEM 6.5 Forms サービスパック 20 パッケージ(SP20 用の AEM Forms アドオンパッケージ)をインストールすると、AEM Sites ユーザーインターフェイス(UI)のパフォーマンスが大幅に低下します。 (FORMS-13791)
  • インタラクティブ通信で null ポインターの例外が発生して、事前入力サービスが失敗します。 (CQDOC-21355)
  • ユーザーの資格情報に基づく認証を使用する Adobe Analytics の従来のクラウドサービスを使用する設定が正しく機能しなくなり、分析ルールの実行に失敗します。 (FORMS-15428)
2024年1月29日(PT)
  • JEE サーバー上の AEM Forms では、コンテキストパスを使用する HTML5 フォームのレンダリングに失敗します。 (FORMS-12485、FORMS-12691)。
2024年1月29日(PT)
  • 標準の手書き署名コンポーネントでは、アダプティブフォームでのプレビューのレンダリングに失敗します。 (FORMS-12073)。
2023年11月20日(PT)
  • アダプティブフォームのガイドコンテナにリダイレクト URL が設定されると、インライン署名が機能しなくなります。 (FORMS-10493)
  • レコードのドキュメント(DoR)テンプレートでは、ローカライズされたアダプティブフォームに対して公開に失敗します。 (FORMS-10535)
  • 大きなインライン画像を使用したインタラクティブ通信では、編集モードで開くのに失敗します。 (FORMS-10578)

OSGi ホットフィックスのダウンロードとインストール download-install-hotfix

ホットフィックスをダウンロードしてインストールするには、次の手順を実行します。

  1. ソフトウェア配布リンクからホットフィックスをダウンロードします。
  2. ホットフィックスアーカイブファイルを抽出して、Experience Manager パッケージ(.zip)とバンドル(.jar)ファイルを取得できるようにします。
  3. パッケージマネージャーを通じてパッケージ(.zip)をアップロードしてインストールします。
  4. 設定マネージャーのバンドル https://server:host/system/console/bundles を開き、バンドル(.jar)をアップロードしてインストールします。 ホットフィックスがインストールされます。

JEE パッチのインストール download-install-jee-patch

JEE パッチのインストール手順について詳しくは、AEM Forms JEE パッチインストーラードキュメントを参照してください。

ドラフトレターの問題に対するホットフィックスのダウンロードとインストール install-hotfix

問題を解決するには、次の手順に従います。

  1. ソフトウェア配布リンクからホットフィックスをダウンロードします。
  2. CRX パッケージマネージャーを使用してパッケージ(.zip)をアップロードしてインストールします。
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2