Adobe Experience Manager Forms Hotfixes aem-form-hotfix
- Van toepassing op:
- Experience Manager 6.5
Gemaakt voor:
- Gebruiker
- Beheerder
- Ontwikkelaar
Dit artikel bevat een overzicht van de kritieke oplossingen die zijn geïmplementeerd om bekende problemen aan te pakken, de stabiliteit van het systeem te verbeteren en de algehele prestaties van AEM Forms te verbeteren.
Hotfixes voor AEM Forms hotfix-for-aem-forms
is op van toepassing: AEM 6.5 Forms Service Pack 23
instructies van de Opstelling: XE-, configuratie- en externe code-uitvoering beperken (CVE-2025-49533)-kwetsbaarheden voor AEM Forms op JEE
- Reliëf:
- Vensters - Hotfix2 voor AEM Service Pack 6.5.23.0 op Vensters voor server JBoss JEE
- Linux - Hotfix2 voor AEM Service Pack 6.5.23.0 op Linux voor server JBoss JEE
- Weblogic:
- Vensters - Hotfix2 voor AEM Service Pack 6.5.23.0 op Vensters voor de server van de Weblogic JEE
- Linux- Hotfix2 voor AEM Service Pack 6.5.23.0 op Linux voor de server van de Weblogic JEE
- Websfeer:
- Vensters - Hotfix2 voor AEM Service Pack 6.5.23.0 op Vensters voor de server van JEE Websphere
- Linux - Hotfix2 voor AEM Service Pack 6.5.23.0 op Linux voor de server van Websphere JEE
-
Verbeterde beveiliging door een RCE-kwetsbaarheid (Remote Code Execution) in Adobe Experience Manager (AEM) Forms aan te pakken. De kwestie hield verband met de ontwikkelingswijze van Struts in het admin gebruikersinterface (UI), die willekeurige voorwerp-Grafiek de Taal van de Navigatie (OGNL) beoordeling door zuivert functionaliteit toeliet. Deze moeilijke situatie zorgt ervoor dat de de ontwikkelingswijze van Struts wordt onbruikbaar gemaakt en de aangewezen veiligheidsfilters worden toegepast om onbevoegde toegang te verhinderen.
-
Verbeterde bescherming tegen XE-kwetsbaarheden (Extensible Markup Language) in de module Electronic Document Component (EDC) van Adobe Experience Manager (AEM) Forms. De kwetsbaarheden zijn veroorzaakt door een onjuiste verwerking van XML-documenten zonder XXE-beveiliging, wat kan leiden tot het lezen van lokale bestanden. De oplossing omvat:
- Ervoor zorgen dat DocumentBuilderFactory in de klasse SecurityCheckHandler wordt gebruikt wordt gevormd om aanvallen van XXE te verhinderen.
- De EDC-webservice bijwerken om XML-documenten veilig te verwerken, zodat onbevoegde toegang tot lokale bestanden wordt voorkomen.
is op van toepassing: AEM 6.5 Forms Service Pack 18 - 22
instructies van de Opstelling: Handmatige hotfix-installatie voor servicepacks 18-22
-
Verbeterde beveiliging door een RCE-kwetsbaarheid (Remote Code Execution) in Adobe Experience Manager (AEM) Forms aan te pakken. De kwestie hield verband met de ontwikkelingswijze van Struts in het admin gebruikersinterface (UI), die willekeurige voorwerp-Grafiek de Taal van de Navigatie (OGNL) beoordeling door zuivert functionaliteit toeliet. Deze moeilijke situatie zorgt ervoor dat de de ontwikkelingswijze van Struts wordt onbruikbaar gemaakt en de aangewezen veiligheidsfilters worden toegepast om onbevoegde toegang te verhinderen.
-
Verbeterde bescherming tegen XE-kwetsbaarheden (Extensible Markup Language) in de documentbeveiligingsmodule van Adobe Experience Manager (AEM) Forms. De kwetsbaarheden zijn veroorzaakt door een onjuiste verwerking van XML-documenten zonder XXE-beveiliging, wat kan leiden tot het lezen van lokale bestanden. De oplossing omvat:
- Ervoor zorgen dat DocumentBuilderFactory in de klasse SecurityCheckHandler wordt gebruikt wordt gevormd om aanvallen van XXE te verhinderen.
- De documentbeveiligingswebservice bijwerken om XML-documenten veilig te verwerken, zodat onbevoegde toegang tot lokale bestanden wordt voorkomen.
- Reliëf:
- Vensters - Hotfix voor AEM Service Pack 6.5.23.0 op Vensters voor server JBoss
- Linux - Hotfix voor AEM Service Pack 6.5.23.0 op Linux voor JBoss server JEE
- Weblogic:
- Vensters - Hotfix voor AEM Service Pack 6.5.23.0 op Vensters voor de server van de Weblogic JEE
- Linux - Hotfix voor AEM Service Pack 6.5.23.0 op Linux voor de server van de Weblogic JEE
- Websfeer:
- Vensters: Hotfix voor AEM Service Pack 6.5.23.0 op Vensters voor de server van JEE Websphere
- Linux: Hotfix voor AEM Service Pack 6.5.23.0 op Linux voor de server van Websphere JEE
-
dit hotfix bevestigt het volgende:
- FORMS-20533: AEM Forms omvat nu een verbetering van de versie van Struts van 2.5.33 aan 6.x voor de vormencomponent. Dit levert eerder gemiste veranderingen van Struts die niet inbegrepen in SP23 waren. De ondersteuning is toegevoegd via een hotfix die u kunt downloaden en installeren om ondersteuning toe te voegen voor de nieuwste versie van Struts.
- FORMS-20532: AEM Forms omvat nu een verbetering van de versie van Struts van 2.5.33 aan 6.x voor de outputcomponent. Dit levert eerder gemiste veranderingen van Struts die niet inbegrepen in SP23 waren. De ondersteuning is toegevoegd via een hotfix die u kunt downloaden en installeren om ondersteuning toe te voegen voor de nieuwste versie van Struts.
- FORMS-20203: wanneer een gebruiker steunen van AEM Service Pack 2.5.x aan AEM Forms Service Pack 6.x bevordert, ontbreekt UI van het Beleid om alle configuraties, zoals de optie te tonen om een watermerk toe te voegen. U kunt de hotfix downloaden en installeren om dit probleem op te lossen.
- FORMS-20360: Na bevordering aan AEM Forms Service Pack 6.5.23.0, ontbreekt de de omzettingsdienst ImageToPDF met de fout:
17:15:44,468 ERROR [com.adobe.pdfg.GeneratePDFImpl] (default task-49) ALC-PDG-001-000-ALC-PDG-011-028-Error occurred while converting the input image file to PDF. com/adobe/internal/pdftoolkit/core/encryption/EncryptionImp
U kunt de hotfix downloaden en installeren om dit probleem op te lossen.
Volg de instructies De kwetsbaarheden van het Voorjaarsframework voor AEM Forms op JEE verminderenom deze correctie te installeren.
- Hotfix voor AEM Service Pack 6.5.22.0 op Vensters voor server JBoss JEE
- Hotfix voor AEM Service Pack 6.5.22.0 op Linux voor JBoss JEE server
- Hotfix voor AEM Service Pack 6.5.22.0 op Windows for Weblogic JEE-server
- Hotfix voor AEM Service Pack 6.5.22.0 op Linux voor Weblogic JEE server
- Hotfix voor AEM Service Pack 6.5.22.0 op Vensters voor server Websphere JEE
- Hotfix voor AEM Service Pack 6.5.22.0 op Linux voor server Websphere JEE
- Risico's van het voorjaarskader voor AEM Forms op JEE verminderen
- Hotfix voor AEM Service Pack 6.5.21.0 op Vensters voor server JBoss JEE
- Hotfix voor AEM Service Pack 6.5.21.0 op Linux voor JBoss JEE server
- Hotfix voor AEM Service Pack 6.5.21.0 op Vensters voor de server van de JEE van Webampère
- Hotfix voor AEM Service Pack 6.5.21.0 op Linux voor de server van JEE van de Ruimte van de Websfeer
- Hotfix voor AEM Service Pack 6.5.21.0 op Windows for Weblogic JEE-server
- Hotfix voor AEM Service Pack 6.5.21.0 op Linux voor Weblogic JEE server
- Wanneer een gebruiker AEM Forms Service Pack 20 (6.5.20.0) bijwerkt op de JEE-server en PDF's genereert met behulp van uitvoerservices, worden de PDF's weergegeven met toegankelijkheidsproblemen. (LC-3922112)
- Gecodeerde PDF's die zijn gegenereerd met behulp van een uitvoerservice op AEM Forms JEE tonen "Onjuiste structuurwaarschuwing". (LC-392/2038)
- Wanneer een formulier wordt verzonden op AEM Forms JEE, worden de instanties van een herhalend XML-element verwijderd uit de gegevens. (LC-392/2017)
- Wanneer een gebruiker in een Linux-omgeving een adaptief formulier (in JEE) rendert in HTML, wordt het formulier niet correct weergegeven. (LC-3921957)
- Wanneer een gebruiker een XTG-bestand naar PostScript-indeling converteert met de Output Service op AEM Forms JEE, treedt de fout op: AEM_OUT_001_003: Onverwachte uitzondering: PAExecute failure: XFA_RENDER_FAILURE. (LC-3921720)
- Na de upgrade naar AEM Forms Service Pack 18 (6.5.18.0) op de JEE-server kan een gebruiker die een formulier verzendt, HTML5 of PDF forms en XMLFM niet genereren. (LC-3921718)
- Hotfix voor AEM Service Pack 6.5.21.0 of AEM Forms Service Pack 6.5.22.0 op JBoss JEE server
- Hotfix voor AEM Service Pack 6.5.21.0 of AEM Forms Service Pack 6.5.22.0 op Weblogic JEE-server
- Hotfix voor AEM Service Pack 6.5.21.0 of AEM Forms Service Pack 6.5.22.0 op de server van de JEE van de Ruimte van de Websfeer
- Hotfix voor AEM Service Pack 6.5.21.0 of AEM Forms Service Pack 6.5.22.0 op server OSGi
- Na de upgrade naar AEM Forms Service Pack 6.5.21.0 of AEM Forms Service Pack 6.5.22.0 kan de service Documentdigitalisering geen OCR-bewerkingen (Optical Character Recognition) uitvoeren op PDF's. Raadpleeg het artikel Problemen oplossenvoor installatie-instructies.(CQDOC-21680)
- Conceptletters met XML-gegevens blijven tijdens de voorvertoning vastzitten in de laadstatus. Voor het downloaden en installatie instructies van hotfix, verwijs naar download en installeer hotfix voor de kwestie van de ontwerp briefsectie.(FORMS-14521)
- In een adaptief formulier dat is gebaseerd op een XDP met ingesloten scripts in selectievakjes, worden de scripts niet uitgevoerd voor elementen na dergelijke selectievakjes. Er is een hotfix beschikbaar voor dit probleem. (FORMS-14244)
- Rijen in de datumkiezer-widget worden afgebroken tijdens het doorlopen van maanden in de pop-upwidget voor velden met het bewerkings-/weergavepatroon. Er is een hotfix beschikbaar voor dit probleem. (FORMS-13620)
- Formulierverzendingen mislukken wanneer wordt geprobeerd de DOR-service (Document of Record) op de achtergrond te gebruiken. Het foutbericht dat wordt aangetroffen, is: "Handeling verzenden kan niet worden voltooid omdat de formulierbron niet correct is toegewezen." (FORMS-13798)
- Wanneer een adaptief formulier van een Adobe Experience Manager-publicatie-instantie naar een Adobe Experience Manager-workflow wordt verzonden, kunnen de bijlagen niet in de workflow worden opgeslagen. (FORMS-14209)
- Bij het installeren van het AEM 6.5 Forms Service Pack 20-pakket (AEM Forms add-on pakket voor SP20), vertoont de AEM Sites-gebruikersinterface (UI) een aanzienlijke verslechtering van de prestaties. (FORMS-13791)
- De prefill dienst ontbreekt met een ongeldige wijzeruitzondering in Interactieve Mededelingen. (CQDOC-21355)
- Configuraties die gebruikmaken van de oudere cloudservice voor Adobe Analytics met gebruikersverificatie op basis van referenties functioneren niet correct, waardoor de regels voor de analyse niet worden uitgevoerd. (FORMS-15428)
- Op AEM Forms op de JEE-server kan de HTML5 Forms die gebruik maakt van het contextpad niet worden gerenderd. (FORMS-12485, FORMS-12691).
- De uit-van-de-doos component van de KrabbelHandtekening ontbreekt om voor een voorproef in een adaptieve vorm terug te geven. (FORMS-12073).
- Inline ondertekenen werkt niet meer wanneer een omleidings-URL wordt ingesteld in de hulplijncontainer van een adaptief formulier. (FORMS-10493)
- Document of Record (DoR)-sjablonen kunnen niet worden gepubliceerd voor gelokaliseerde adaptieve Forms. (FORMS-10535)
- Interactieve communicatie met grote inline-afbeeldingen kan niet worden geopend in de bewerkingsmodus. (FORMS-10578)
Een OSGi Hotfix downloaden en installeren download-install-hotfix
Voer de volgende stappen uit om de hotfix te downloaden en installeren:
- Download Hotfixvan de verbinding van de Distributie van de Software.
- Extraheer het Hotfix-archiefbestand zodat u een Experience Manager-pakket (.zip) en -bundelbestanden (.jar) kunt verkrijgen.
- Upload en installeer het pakket (.zip) via de Manager van het Pakket.
- Open de bundels voor configuratiebeheer
https://server:host/system/console/bundles
, upload en installeer de bundel (.jar). De hotfix is geïnstalleerd.
Een JEE-patch installeren download-install-jee-patch
Voor instructies om een flard te installeren JEE, zie de documentatie van de Installateur van de Reparatie van AEM Forms JEE.
Hotfix downloaden en installeren voor conceptversie van brief install-hotfix
Voer de volgende stappen uit om het probleem op te lossen:
- Download hotfixvan het portaal van de Distributie van de Software.
- Upload en installeer het pakket (.zip) gebruikend de Manager van het Pakket van CRX.