DocumentatieAEM 6.5Handboek

De kwetsbaarheid voor externe code-uitvoering verminderen voor AEM Forms op JEE (CVE-2025-49533)

Last update: Thu Aug 14 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Van toepassing op:
  • Experience Manager 6.5

Gemaakt voor:

  • Beheerder

Dit document biedt richtlijnen voor het aanpakken van een kritieke beveiligingsprobleem (CVE-2025-49533) in AEM Forms met betrekking tot JEE die het uitvoeren van niet-geautoriseerde code mogelijk zou kunnen maken.

Releasegeschiedenis

Releasedatum
Opgenomen correcties
Notities
2025-08-05
Nieuwste beveiligingsverbeteringen die zijn vrijgegeven om de kwetsbaarheid voor externe code-uitvoering (CVE-2025-49533) te verhelpen in AEM Forms op JEE.
Pas de bijgewerkte moeilijke situatie zoals die in wordt beschreven het Mitigating XXE, Configuratie, en de Verre Uitvoering van de Code (CVE-2025-49533) Vulnerabilities voor AEM Forms op JEEtoe om alle relevante kwetsbaarheid te verzekeren worden behandeld. Als u de eerdere oplossingen voor de kwetsbaarheid voor externe code-uitvoering al hebt geïnstalleerd, hoeft u deze niet te verwijderen voordat u de meest recente uitgebreide correctie toepast die in het bovengenoemde artikel wordt beschreven.
2025-07-08
Eerdere oplossingen die zijn uitgebracht om de kwetsbaarheid van de externe code-uitvoering (CVE-2025-49533) voor AEM Forms op JEE te beperken.
De instructies die in de vroegere fixes sectie (zie doen ineenstorten sectie hieronder) worden verstrekt richten aanvankelijke aspecten van de Verre kwetsbaarheid van de Uitvoering van de Code. De meest recente patch is gebaseerd op deze eerdere oplossingen en bevat aanvullende beveiligingsverbeteringen om mogelijke misbruiken aan te pakken die na de initiële probleemoplossing zijn geïdentificeerd. Het wordt geadviseerd om de instructies in het Mitigating XXE, Configuratie, en de Verre Uitvoering van de Code (CVE-2025-49533) Vulnerabilities voor AEM Forms op JEEte volgen om uitvoerige bescherming te verzekeren.

hulp nodig?
Als u om het even welke kwesties ontmoet, contacteer de Steun van Adobe Experience Manager Forms.

aanvankelijke moeilijke situaties om een Vulnerbaarheid van de Uitvoering van de Verre Code voor AEM Forms op JEE te verlichten

Releasedatum: 2025-07-08

De oplossing is alleen van toepassing op Adobe Experience Manager 6.5 Forms op zelfstandige JEE-implementaties. Standalone plaatsingen zijn de installaties van AEM Forms zonder de auteur van AEM of publiceren EAR geïnstalleerd.

Resolutie

table 0-row-2 1-row-2 2-row-2
AEM Forms-versie Vereiste actie
AEM 6.5 Forms on JEE Service Pack 18 - Service Pack 23 voor zelfstandige AEM Forms op JEE-implementaties pas hotfixtoe
AEM 6.5 Forms on JEE Service Pack 17 en eerder Voer een upgrade uit naar een ondersteunde versie van Service Pack en pas vervolgens de aanbevolen stappen voor het beperken van uw nieuwe versie toe

Nota: AEM Forms steunt officieel slechts de zes meest recente de dienstpakken. De gebruikers op oudere versies zouden eerst aan het recentste de dienstpak moeten bevorderen en dan de vereiste veiligheidsmaatregelen uitvoeren.

De hotfix toepassen

  1. Download hotfix:

    • De Distributie van de Software van Adobe van de toegang om hotfixte downloaden.
    • Sla het hotfix-bestand op uw lokale computer op.
    • Controleer de integriteit van het gedownloade bestand.

  2. installeer hotfix:

    • Open AEM Workbench.
    • Maak verbinding met de desbetreffende AEM Forms-server.
    • Navigeer aan Venster → toon Mening → Componenten.
    • Klik met de rechtermuisknop in de weergave Componenten en selecteer Component installeren.
    • Blader naar het hotfix-bestand en selecteer dit.
    • Volg de aanwijzingen van de installatiewizard en wacht tot de installatie is voltooid.

  3. wacht en bevestigt:

    • Wacht tot alle services volledig zijn geïnitialiseerd.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2